Malwarebefall
 

Hallo,

mein Nickname hatte ich in der Vergangenheit absult falsch gewählt, das tut jetzt aber nichts zur sache.

Zu meiner Vorgeschichte, hatte in der Vergangenheit nach Malwaresamples gesucht, und hatte auch welche gefunden, wollte damit nicht rumspielen sondern wollte dieverse AV Herstellern die zukommen lassen, also einsenden das Sie diesen Mist halt einpflegen, usw.

Gesagt getahn.

Und nun spinnt mein Rechner.

Malwarebytes' Anti-Malware, startete zwar aber nach ca. 10 sekunden wird es ausgeknippst. Das gleiche mit Super Antispayware, auch aus nach 10 sekunden oder weniger. Avast 6.0 wurde auch ausgeknipst ( mein Fehler hatte ihn abgeschalten, um an die Samples zu kommen) Ins Internet komme ich noch, aber wen ich den Rechner herunterfahren will, tut er nur so, Rechner wird heruntergefahren, dauerrt ein bischen...schawarzer Bildschirm volgt, Rechner leuft aber weiterhin.
Und einen älteren Systemwiederherstellungspunkt kann ich auch nicht einspielen, weil ich Ja meinen Rechner nicht ordnungsgemäss herunter fahren kann.

Habe schon mit mit Emsisoft Emergency Kit einiges löschen könne, und auch mi Kaspersky Rescue CD, und auch mit einer älteren G-Data Bootcd, logs könnte ich nur mit EEK nach reichen.

Nun die Log´s kann nicht alle einbringen hier:

1. Defrogger Log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:52 on 20/07/2011 (Besitzer)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...

-=E.O.F=-

2. Oldtimer Log.

Gestartet lief ein paar Sekunden geschloßen, also keines vorhanden.

3. Gmer Log.

Gmer gestartet, ca. 20 Minuten laufen lassen, hat sich bei, C:\Dokumente und Einstelungen\Besitzer\JETIdCache aufgehängt.

Windows Xp home Sp3, und ich hoffe auch alle updates.

Ist mein Pc Noch zu retten ?

Ich mache kein Home Banking, und ich kaufe auch so gut wie nie im Internet ein.

Die Firewall, von Windows Xp home wurde dabei auch eingeschaltet, die ich in der Vergangenheit nicht hatte, ich nutze keine FW.

Also ich mein nach der infektion.

Zusatzinformation:

Werde manchmal beim surfen, auf porno, und andere dubiose Seiten umgeleitet.

Wer mit dem Feuer spielt... :pfeiff:
Was für Kaliber waren denn dabei?

Hallo, danke das du mir helfen willst.

Leider weiß ich das nicht mer.

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Also habe jetzt MBAM neu installiert (auch esrstmal deinstalliert, habe auch das clean Too von MBAM benutzt) ging auch. Nach ca. 10 Sekunden wurde MBAM ausgeknipst. Nach erneuten starten kommt diese Meldund, von Malwarebytes' Anti-Malware.

Anbei ein screeni.

ImageShack® - Online Photo and Video Hosting

Das gleiche ist auch mit Super Antispyware.

Versuch mal CF:


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Keine cahnce um MBAM richtig durchlaufen zu lasssen, wird wieder nach ca. 10 Sekunde ausgeknipst. Werde es jetzt mal mit CF versuchen.

Danke für deine Hilfe.

Hier nun das CF Log:
Combofix Logfile:
--- --- ---

Ist das richtige, und habe ich alles richtig gemach. Ich glaube ich habe ein Rootkit drauf, laut CF Log, oder ?

Funktioniert Malwarebytes jetzt?

Nein leider nicht, hatte es gerade wieder versucht(natürlich Neu installiert, und mit den clean Tool auch noch herangegangen). Das gleiche wie vorher.
Was mir aufgefallen ist, das ich mein PW fürs Forum erneut eingeben mußte, um hier wieder zu posten. Und ich kann meinen Rechner nicht ordnungsgemäs Heruntefahren, bzw. Neustarten, er tut manchmal so herunterzufahren, Bildschirm ist schawarz, der Computer leuft aber weiter. Oder er bleib bei dem Bild der Computer wird heruntergefahren, dann bleibt er einfach stehen, dann mache ich einen Rest, oder ich schalte den Netzschalter am Computer aus. Anderes kann ich es im momment nicht machen.

Wie geht es weiter ?

Ach Ja, die Windows Fire Wall mischt sich ab und zu ein.

Hatte ich aber immer ausgeschaltet.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Ja bin gerade dabei, wwollte die alte OTL.exe lösche ging aber nicht weil ich dei nicht runter bring. Habe erneut herunter geladen, und eifach unbenennt, müßte so auch gehen, oder ?

Ging leider auch nicht wurde auch gleich abgeschossen.

Was nun ?

Edit: Versuch erstmal ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Wie meinst du das mit dem Log posten hier im Forum ?

Ich bin gerade noch dabei, ich hoffe das macht jetzt nichts.

Habe hier nur Windows Xp Home am laufen, habe nur diese Windows Fähnchen Taste hier, auf meiner einfachen MF II Tasatur, von MBo Funk.

Bin bei 66 % wird viel gefunden, schande über mir.

Ja Log hier posten, war's so undeutlich :party:

Und nun das Ergebnis, von diesen scan.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 06:13:32
# local_time=2011-07-21 08:13:32 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 466 466 0 0
# scanned=3009
# found=0
# cleaned=0
# scan_time=129
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 08:44:01
# local_time=2011-07-21 10:44:01 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 958 958 0 0
# scanned=62405
# found=74
# cleaned=0
# scan_time=8671
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\WINDOWS\system32\drivers\imapi.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\200\SweetImSetup.exe Variante von Win32/SweetIM.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\Adwaresample.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.rar Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I

Dann probier jetzt mal OTLPE. Benötigt wird dafür ein zweiter (virenfreier!!) Windows-Rechner mit Brenner und einen CD-R oder CD-RW Rohling. Den infizierten Rechner von dieser selbstgebrannten OTLPE-CD dann booten.


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Kann ich im momment leider nicht machen, beim Kumpel angerufen, der hat kein Brennprogramm installiert, bei meinem Bruder angerufen geht auch nicht, hat selber Probleme mit seiner Kiste. Der Sohn wiederum hat auch einn Rechner, werde es vielleicht morge oder übermorgen bekommen.

Gibt es noch andere alternativen zu eine sauberen Rechner zu kommen, als Neu auf zu setzen ?

Oder doch diese OTLPE Cd auf meinen Rechner erstellen ???

Ist galube ich keine gute Idee, oder ?

Als zusatz Info, zu mein Verhalten von meinem Computersystem,

jetzt muß ich absulut ins Klo gelangt zu haben, den ich hatte mir die Bitdefender Rescue Cd herunter geladen, gebrannt wollte eionen scan machen, da sagt die Uhr was 17.45 schon komisch dachte ich mir, scan angeschoben, scan abgebrochen, mein Windows gestartet und siehe das die System Uhr tickert mit 17.59 weiter, komisch oder ?

Also ich versuche jetzt solch eine OTLPE Cd zu erstellen, und das Log hier rein setzen, obs halt was nützt, von einen infezierten PC, weiß ich nicht.

Brauchbar, oder auch nicht.

Hallo, irgendwie passt deine Anleitung nicht zum Programm. Habe mir jetzt OTLPE by OldTimer Version 3.1.48.0 erstelt. Bis zum Punkt 3 habe ich es verstanden dann aber nicht mer, wo es darum ging: Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt hast und drücke OK. Das fand ich dort nicht im Programm. Oder ich stelle mich zu doof an. Habe hier nur den OTL.Txt, wird dir auch nichts nutzen.

Wie gesagt diese CD habe ich auf meinen infezierten Rechner erstellt.OTL Logfile:
--- --- ---

Nee, Hinweise seh ich da auch nicht :balla:

ESET hat mit aber ne Info gegeben, sieht aus, als wurde eine Systemdatei gepatcht.
Versuch mal die imapi.sys aus der Reatogo-CD nach C:\WINDOWS\system32\drivers zu kopieren, die darin liegend bitte umbenennen zu imapi.sys.vir

Sorry, kann ich leider erst garnicht die verseuchte .sys unbenennen. Nein doch ich kann sie umbenenen. Ja.

Kann das mit zusammen hänge, das ich 99 Objekte von EEK in die Quarantäne gesteckt habe ?

Hier mal der Bericcht von EEK:


Emsisoft Emergency Kit - Version 1.0
Letztes Update: 22.07.2011 21:08:14
Scan Einstellungen:
Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, I:\
Archiv Scan: An
Heuristik: An
ADS Scan: An
Scan Beginn: 22.07.2011 21:08:36
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@about[1].txt gefunden: Trace.TrackingCookie.about!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt gefunden: Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt gefunden: Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ru4[1].txt gefunden: Trace.TrackingCookie.ru4!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[1].txt gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tribalfusion[2].txt gefunden: Trace.TrackingCookie.tribalfusion!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1775 gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1881 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1974 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1975 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1976 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\nmr_setup.exe gefunden: Virus.Win32.Heur!IK
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AI208OSE\nmr_setup[1].exe gefunden: Virus.Win32.Heur!IK
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP301\A0159172.exe gefunden: Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP321\A0171323.exe gefunden: Trojan.Win32.Vxidl!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP323\A0171858.exe gefunden: SPR.Tool!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP381\A0193107.exe gefunden: Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211755.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211756.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211766.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211767.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212766.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212767.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213766.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213767.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213774.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213775.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\WINDOWS\system32\drivers\imapi.sys gefunden: Rootkit.Win32.TDSS!IK
Gescannt
Dateien: 182798
Traces: 419973
Cookies: 945
Prozesse: 23
Gefunden
Dateien: 85
Traces: 0
Cookies: 14
Prozesse: 0
Registry Keys: 0
Scan Ende: 22.07.2011 23:53:22
Scan Zeit: 2:44:46
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211755.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211766.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212766.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213766.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213774.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\drivers\imapi.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP323\A0171858.exe Quarantäne SPR.Tool!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP321\A0171323.exe Quarantäne Trojan.Win32.Vxidl!IK
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211756.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211767.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212767.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213767.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213775.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\nmr_setup.exe Quarantäne Virus.Win32.Heur!IK
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AI208OSE\nmr_setup[1].exe Quarantäne Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP301\A0159172.exe Quarantäne Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP381\A0193107.exe Quarantäne Virus.Win32.Heur!IK
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1881 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1974 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1975 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1976 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1775 Quarantäne Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tribalfusion[2].txt Quarantäne Trace.TrackingCookie.tribalfusion!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt Quarantäne Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[1].txt Quarantäne Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ru4[1].txt Quarantäne Trace.TrackingCookie.ru4!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt Quarantäne Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt Quarantäne Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt Quarantäne Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt Quarantäne Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@about[1].txt Quarantäne Trace.TrackingCookie.about!A2
Quarantäne
Dateien: 85
Traces: 0
Cookies: 14

Sorry, ich habe zwei Dateien mit dem Namen imapi.sys, eine habe ich jetzt umbenannt. Alle beide 42 KB groß, und vom selben Datum, dem 14.04.2008 selbe Uhrzeit, 00.11.

Habe nur die eine umbenannt, und noch nicht die andere dort hin kopiert.

Wie soll ich jetzt weiter machen ?

Ich hab doch geschrieben was du machen sollst! Die imapi.sys in system32 umbenennen, dann die imapi.sys aus der OTLPE-CD dorthin kopieren!

Nun, das habe ich gerade getan.

Und jetzt ?

Was hälst du davon ?

Hiren’ BootCD 14.0 | HBCD Fan & Discussion Platform ist mit einer älteren version, von MBAM.

Bekomme ich in meinem Fall noch eine hilfestellung, vom support team vom Trojaner-Board ?

Zusatz Info:

Ich habe auch ein Problem mit einer umleitung, geht auch hervor von 100 Ksearches umleitung, also ich werde auf verschiedenen Seiten umgeleitet, umleitung ?

Komme ich manch mal garnicht dahin, wo ich hinkommen will, oder ich drücke des öfteren, in der URL Leiste zwei oder drei mal return, so das ich dort wirklich landen tuhe wo ich hin will.

Hast du die schädöliche Datei nun umbenannt und eine saubere imapi.sys an besagte Stelle kopiert?
Wenn ja, startet Windows noch normal? Dann mach nochmal ESET zur Kontrolle.

Ja ich habe die infezierte Datei ummbennant, und von der CD dort hinein kopiert. Der Computer fährt nicht ordnungs gemäß herunter, manch mal hängt er bei der Computer wird heruntergefahren, oder er fährt herunter, schwarzer Bildschirm, Computer bleibt an. Den scan mit Eset dürchgeführt, 13 Trojaner gefunden, kann den vollständigen scanbericht hier nicht rinsetzen, weil das mit der Taste +R nicht funktoniert. Dann hatte ich Start/ Ausführen CMD versucht geht auch nicht. Was könnte ich noch machen ?

Das ist doch nur eine Abkürzung über Tastatur, du kannst doch ganz einfach den Editor öffnen und per Hand die Datei aufmachen :balla:

Geht nicht hatte einen Neustart zwischenzeitlich gemacht.

Habe hier eien OTL.Log aber nur einen nützt das was ?

Wen ich glück habe bekome ich eine OTLPENet.exe Cd hoffe von einen sauberen Rechner noch heute Abend.

Das Log stammt von meinem Rechner, wo ich die CD erstellt hatte.

Wie geasagt ist nur ein Log solten ja zwei sein. Diese CD hate ich auf meinen PC erstellt, weil mein Bruder und mein Kumpel keine Zeit hatten, bzw. konnten.

Wo ist denn da bitte ein Zusammenhang! Das Log ist doch weiterhin auf der Festplatte gespeichert!

Entschuldigung, für meine dummheit, wo steht den das Log dann bitte ?

Dann könnte ich es ja doch noch posten, wenn ich alles auf die Reihe bekomme. Danke für deine Hilfe.

Nun hier ist das gewünschte Log:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 06:13:32
# local_time=2011-07-21 08:13:32 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 466 466 0 0
# scanned=3009
# found=0
# cleaned=0
# scan_time=129
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 08:44:01
# local_time=2011-07-21 10:44:01 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 958 958 0 0
# scanned=62405
# found=74
# cleaned=0
# scan_time=8671
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\WINDOWS\system32\drivers\imapi.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\200\SweetImSetup.exe Variante von Win32/SweetIM.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\Adwaresample.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.rar Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-25 04:01:15
# local_time=2011-07-25 06:01:15 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 328100 328100 0 0
# scanned=69350
# found=13
# cleaned=0
# scan_time=10159
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0226900.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0227892.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0227893.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228892.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228893.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228901.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228902.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\drivers\imapi.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
I:\200\SweetImSetup.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I
I:\Downloads\Adwaresample.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
I:\Downloads\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
I:\X\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
I:\X\registrybooster.rar Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I

@ cosinus

Die Cd bekomme ich heute nicht mer, erst morgen, heul.

Entweder hast du die Datei nicht neu erstellt oder der Schädling hat sie erneut manipuliert :balla:

Hallo, wird so sein das ist die bei mir installierte, VirusTotal - Free Online Virus, Malware and URL Scanner

..und das ist die von der CD, VirusTotal - Free Online Virus, Malware and URL Scanner die scheint aber clean zu sein von meiner warte aus.

Also eine reinfection..???

Erneutes austauschen wird wahrscheinlich wieder schief gehen, oder ?

Also wie geht es weiter ??

Ich hab den Eindruck du hast sie nicht ausgetauscht! Wenn dem so wäre hätte er die Datei c:\windows\system32\drivers\imapi.sys.vir anmeckern müssen!!


Diese Datei mal runterladen => File-Upload.net - imapi.sys
(direkt nach c: ins Hauptverzeichnis)


Dann gehts weiter mit PartedMagic Live-CD:

• Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 150 MB sein
• Brenn die ISO-Datei per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
• Boote den Rechner (mit defektem/infizierten) Windows von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  
  
  http://partedmagic.com/lib/exe/fetch...bootscreen.png
  
  
  
• Du müsstest ein Symbol Mount Devices finden, das doppelklicken
  
  
  
  http://partedmagic.com/lib/exe/fetch...ia=desktop.png
  
  
• Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
  
• Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Datei um, einfach ein .vir dranhängen:
  
  
  Code:

  ---

  /media/[LW C]/windows/system32/drivers/imapi.sys.vir

  ---

• Die saubere Datei imapi.sys nach system32 kopieren:
  
  
  Code:

  ---

  /media/[LW C]/imapi.sys => /media/[LW C]/windows/system32/drivers/imapi.sys

  ---

  (müsste eigentlich alles ganz easy über den graphischen Dateibrowser in Linux gehen)
  
  
• Starte den Rechner neu und boote Windows
  
• Falls Windows wieder normal bootet => die in Linux umbenannte Datei (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Gib Bescheid wenn alles durch ist. Mach am besten auch nochmal einen Durchgang mit ESET.

Bevor ich hier mit deine Anleitung weiter mache, ich habe die imapi.sys.vir noch aber ich habe sie in quaratäne gestellt, von Emsisoft Emergency Kit, müßte ich noch haben diese Datei.

Und ich habe nun eine OTLPEnet Cd von eine suberen rechner.

Soll ich doch mal diese Logs posten, die du in der Vergangeheit haben wolltest.

Mach doch bitte einfach nur was ich in meiner Anleitung gepostet habe!! Ich will dass diese Datei jetzt ersetzt wird!

OK, ich habes es versucht, ob es gelungen ist weiß ich nicht.

Habe ich eingesand bei euch, es sind zwei Dateien.

Hallo, erst ein mal vielen Dank für deine Hilfe, Mühe, und gedult mit mir.

Was mir eben aufgefallen ist, mein Pc kann ich jetzt ordnugsgemäß herunterfahren, wie es sein soll. So war es eben wie ich in heruntergefahren habe ich hoffe es bleibt so, im momment. Ein großes Dankeschön an dir.

Ich Melde mich.

SO, sieht aus, als wäre jetzt erst der Dateiaustausch erfolgreich gewesen. Schwere Geburt :D - das Teil hier ist es => VirusTotal - Auswertung imapi.sys (md5=b0e444a0ce545928f459f69a3b4f1257)

Wenn ich mich recht entsinne ging bei dir weder Malwarebytes noch OTL. Probier das jetzt mal aus:



Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Ich galube wir sind auf dem bestern Wege, meinen Computer zu bereinigen.

So nun ein frisches Log, von MBAM:

Internet Explorer 8.0.6001.18702
27.07.2011 13:28:37
mbam-log-2011-07-27 (13-28-37).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|)
Durchsuchte Objekte: 232726
Laufzeit: 51 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
i:\system volume information\_restore{0102ad5b-dcc9-49c2-b7d1-11c730d52c94}\RP397\A0201954.exe (Adware.WebEnhancements) -> Quarantined and deleted successfully.


Malsehen ob ich noch ein paar ältere Log´s finde.

Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_CLASSES_ROOT\TypeLib\{1D4DB7D0-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_CLASSES_ROOT\Interface\{1D4DB7D1-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_CLASSES_ROOT\FunWebProductsInstaller.Start.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_CLASSES_ROOT\FunWebProductsInstaller.Start (Adware.MyWebSearch) -> Quarantined and deleted successfully. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. [84788b90a25e6a9608b252eb13f1d030]
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\system volume information\_restore{0102ad5b-dcc9-49c2-b7d1-11c730d52c94}\RP394\A0199325.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully. [6597f229fa06e51b95098b31ca3bfe02]
c:\system volume information\_restore{0102ad5b-dcc9-49c2-b7d1-11c730d52c94}\RP394\A0199326.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully. [53a9e8331ae65da3057a4c93cd388080]
c:\system volume information\_restore{0102ad5b-dcc9-49c2-b7d1-11c730d52c94}\RP394\A0199327.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully. [66963cdfc23ee41c1f608b546a9b4cb4]
i:\200\mywebface.exe (Adware.FunWeb) -> Quarantined and deleted successfully. [b844b3687888f808f373bb5931cfe41c]
i:\200\refog_setup_free_kl_623.exe (Spyware.KGBSpy) -> Quarantined and deleted successfully. [02fa1ffccd3319e762344a9b699c18e8]
i:\200\snm-2.98.exe (Rogue.SpyNoMore) -> Quarantined and deleted successfully. [e4189c7f57a909f743e2dac8996bfe02]


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Database version: 7114
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.07.2011 18:27:50
mbam-log-2011-07-13 (18-27-48).txt
Scan type: Full scan (C:\|I:\|)
Objects scanned: 241800
Time elapsed: 50 minute(s), 34 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
i:\200\mywebface.exe (Adware.FunWeb) -> No action taken. [f6d4f922a060837d620b1ef6669a07f9]
i:\200\refog_setup_free_kl_623.exe (Spyware.KGBSpy) -> No action taken. [864474a712eed030249bd20e56af27d9]


Ok, OTL Log volgt.

Ich kann weder vor Ort vorhandene OTL starten, oder löschen oder neu herunterladen, kommen immm wieder Meldungen.

Diese Meldung kommt wen ich es versuche es erneut herunter zu laden.

Warum sind die Logs so komisch gepostet?? :balla:
Bitte nur vollständig und nicht verfälscht posten! Nur bei einem seh ich die DB-Version!

Ok, entschuldigung.

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7294
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.07.2011 13:28:23
mbam-log-2011-07-27 (13-28-14).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|)
Durchsuchte Objekte: 232726
Laufzeit: 51 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
i:\system volume information\_restore{0102ad5b-dcc9-49c2-b7d1-11c730d52c94}\RP397\A0201954.exe (Adware.WebEnhancements) -> No action taken.


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Database version: 7173
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17.07.2011 11:59:45
mbam-log-2011-07-17 (11-59-43).txt
Scan type: Full scan (C:\|I:\|)
Objects scanned: 223243
Time elapsed: 47 minute(s), 53 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
i:\system volume information\_restore{0102ad5b-dcc9-49c2-b7d1-11c730d52c94}\RP302\A0160234.exe (Trojan.Dropper) -> No action taken. [cb3a28f48c744db32fd485e3ee1205fb]


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Database version: 7164
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16.07.2011 23:16:01
mbam-log-2011-07-16 (23-15-59).txt
Scan type: Full scan (C:\|I:\|)
Objects scanned: 237785
Time elapsed: 53 minute(s), 29 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 7
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 6
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_CLASSES_ROOT\TypeLib\{1D4DB7D0-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_CLASSES_ROOT\Interface\{1D4DB7D1-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_CLASSES_ROOT\FunWebProductsInstaller.Start.1 (Adware.MyWebSearch) -> No action taken. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_CLASSES_ROOT\FunWebProductsInstaller.Start (Adware.MyWebSearch) -> No action taken. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken. [4cb00d0e35cb7090001d9095d62d2fd1]
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken. [84788b90a25e6a9608b252eb13f1d030]
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\system volume information\_restore{0102ad5b-dcc9-49c2-b7d1-11c730d52c94}\RP394\A0199325.DLL (PUP.FunWebProducts) -> No action taken. [6597f229fa06e51b95098b31ca3bfe02]
c:\system volume information\_restore{0102ad5b-dcc9-49c2-b7d1-11c730d52c94}\RP394\A0199326.DLL (PUP.FunWebProducts) -> No action taken. [53a9e8331ae65da3057a4c93cd388080]
c:\system volume information\_restore{0102ad5b-dcc9-49c2-b7d1-11c730d52c94}\RP394\A0199327.DLL (PUP.FunWebProducts) -> No action taken. [66963cdfc23ee41c1f608b546a9b4cb4]
i:\200\mywebface.exe (Adware.FunWeb) -> No action taken. [b844b3687888f808f373bb5931cfe41c]
i:\200\refog_setup_free_kl_623.exe (Spyware.KGBSpy) -> No action taken. [02fa1ffccd3319e762344a9b699c18e8]
i:\200\snm-2.98.exe (Rogue.SpyNoMore) -> No action taken. [e4189c7f57a909f743e2dac8996bfe02]


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Database version: 7164
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16.07.2011 21:35:24
mbam-log-2011-07-16 (21-35-22).txt
Scan type: Quick scan
Objects scanned: 42
Time elapsed: 16 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
i:\200\mywebface.exe (Adware.FunWeb) -> No action taken.
i:\200\refog_setup_free_kl_623.exe (Spyware.KGBSpy) -> No action taken.
i:\200\snm-2.98.exe (Rogue.SpyNoMore) -> No action taken.


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Database version: 7140
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14.07.2011 23:06:35
mbam-log-2011-07-14 (23-06-28).txt
Scan type: Quick scan
Objects scanned: 24
Time elapsed: 10 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
i:\200\sardu_2.0.3\sardu.exe (Trojan.Agent) -> No action taken.


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Database version: 7139
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14.07.2011 21:23:48
mbam-log-2011-07-14 (21-23-46).txt
Scan type: Full scan (C:\|I:\|)
Objects scanned: 229225
Time elapsed: 50 minute(s), 56 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
i:\200\mywebface.exe (Adware.FunWeb) -> No action taken. [aa3937e4b34d10f07ee571a3f907da26]
i:\200\refog_setup_free_kl_623.exe (Spyware.KGBSpy) -> No action taken. [598a8497d12f5fa16c038161cf36e51b]
i:\200\sardu_2.0.3\sardu.exe (Trojan.Agent) -> No action taken. [0cd753c84db33ec2dd66634123ddd62a]


Und ein aktuelles Log von MBAM:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7295
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.07.2011 14:46:54
mbam-log-2011-07-27 (14-46-54).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|)
Durchsuchte Objekte: 232862
Laufzeit: 50 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich hoffe die sind jetzt alle komplett.

Lad OTL direkt auf den Desktop herunter, alle Programme schließen auch den Browser, und direkt vom Desktop die OTL.exe starten! NICHT vom Downloadfenster des Browsers!

Tut milr leid das geht nicht. Irgendetwas blockt die installation, wurde doch schon mal abgeschossen in der Vergangenheit, von Malware bei mir.

Hallo, wollte die alte OTL.exe löschen, kommt diese Fehlermeldung.

Habe das problem so gelöhst, versucht über diese OTLPENet.exe die alte Datei zu löschen ging auch nicht kahm ne Fehlermeldung, und dabei hat sich auch noch ne andere System Zeit bei mir eingeniestet. Dan habe ich diese Linux Cd genommen wo du mir ans Herz gelegt hattest, damit ging es problemlos. Entweder ist da noch Malware auf meinen System, das denke ich auch. Und oder diese Malware verstellt mir auch die Uhr auf meinen System. Oder die BIOS Baterie macht schlapp....

Ich hoffe ich kann bald dies Logs posten, die du verlangt hast.

Log ich nun nachreichen tuhe, in gepackter Form, Ich hoffe ich habe nun alles richtig gemacht.

Das letzte Log von Malwarebytes' Anti-Malware scheint auch "clean" zu sein.

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7299
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.07.2011 23:21:13
mbam-log-2011-07-27 (23-21-13).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|)
Durchsuchte Objekte: 224490
Laufzeit: 48 Minute(n), 16 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ein versuch zu starten mit SAS ?

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

So nun hier das Log:

========== OTL ==========
Prefs.js: "Facemoods Search" removed from browser.search.defaultenginename
Prefs.js: "Babylon Search" removed from browser.search.defaulturl
Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
Prefs.js: "Facemoods Search" removed from browser.search.selectedEngine
Prefs.js: "Facemoods Search" removed from browser.startup.homepage
Prefs.js: adapter@babylontc.com:1.0.0.1 removed from extensions.enabledItems
Prefs.js: ffxtlbr@babylon.com:1.1.3 removed from extensions.enabledItems
Prefs.js: ffxtlbr@Facemoods.com:1.2.1 removed from extensions.enabledItems
Prefs.js: "Babylon Search=" removed from keyword.URL
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\system32\drivers\File-Upload.net - imapi.sys_files\lay5.jpg moved successfully.
C:\WINDOWS\system32\drivers\File-Upload.net - imapi.sys_files\ga.js moved successfully.
C:\WINDOWS\system32\drivers\File-Upload.net - imapi.sys.html moved successfully.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\a_script.php not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\show.html not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\style.css not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\show(1).html not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\popup.js not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i6.gif not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\lg.png not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i4.gif not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\n_9701.jpg not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i5.gif not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i3.gif not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\go.js not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\go(1).js not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i2.gif not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i1.gif not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\rotate.html not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\f1.gif not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\head-2.png not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\script.php not found.
File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\19a8953c644a828761cfb553a36c34d9.html not found.
C:\WINDOWS\system32\drivers\imapi.sys.vir moved successfully.
C:\WINDOWS\system32\drivers\imapi.sys.vir2 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 07282011_122249

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

1. GMER, ging nach den 2 ten Anlauf nicht.

2. OSAM Log,
OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

3. aswMBR.txt,

aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software
Run date: 2011-07-28 19:29:02
-----------------------------
19:29:02.171 OS Version: Windows 5.1.2600 Service Pack 3
19:29:02.171 Number of processors: 1 586 0x801
19:29:02.171 ComputerName: YOUR-MWNJZUZON0 UserName: Besitzer
19:29:02.531 Initialize success
19:32:40.937 AVAST engine defs: 11072800
19:32:54.125 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005e
19:32:54.125 Disk 0 Vendor: ST3160022ACE 9.51 Size: 152627MB BusType: 3
19:32:54.125 Disk 1 \Device\Harddisk1\DR1 -> \Device\0000005f
19:32:54.125 Disk 1 Vendor: WDC_WD800BB-00CAA1 17.07W17 Size: 76319MB BusType: 3
19:32:54.140 Disk 0 MBR read successfully
19:32:54.140 Disk 0 MBR scan
19:32:54.171 Disk 0 Windows XP default MBR code
19:32:54.171 Disk 0 scanning sectors +312560640
19:32:54.250 Disk 0 scanning C:\WINDOWS\system32\drivers
19:33:07.250 Service scanning
19:33:08.140 Modules scanning
19:33:15.687 Disk 0 trace - called modules:
19:33:15.718 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvatabus.sys
19:33:16.218 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x866e8ab8]
19:33:16.218 3 CLASSPNP.SYS[f788ffd7] -> nt!IofCallDriver -> \Device\00000062[0x866e9358]
19:33:16.218 5 ACPI.sys[f77e5620] -> nt!IofCallDriver -> \Device\0000005e[0x8676a040]
19:33:16.640 AVAST engine scan C:\WINDOWS
19:33:21.765 AVAST engine scan C:\WINDOWS\system32
19:35:41.500 AVAST engine scan C:\WINDOWS\system32\drivers
19:36:01.703 AVAST engine scan C:\Dokumente und Einstellungen\Besitzer
19:40:41.218 AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:40:58.484 Scan finished successfully
19:42:53.203 Disk 0 MBR has been saved successfully to "C:\A\MBR.dat"
19:42:53.203 The log file has been saved successfully to "C:\A\aswMBR.txt"

Habe ich wieder alles falsch gemacht:balla:

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier die gewünschten Log´s:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7318
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29.07.2011 16:12:42
mbam-log-2011-07-29 (16-12-42).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|)
Durchsuchte Objekte: 226317
Laufzeit: 49 Minute(n), 3 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!
Generated 07/29/2011 at 05:19 PM
Application Version : 4.55.1000
Core Rules Database Version : 7484
Trace Rules Database Version: 5296
Scan type : Complete Scan
Total Scan Time : 00:58:16
Memory items scanned : 333
Memory threats detected : 0
Registry items scanned : 6984
Registry threats detected : 0
File items scanned : 24174
File threats detected : 34
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad2.adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.carocean.co[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@revsci[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.burstnet[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@xiti[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@invitemedia[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media.antenne-bayern[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.360yield[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[5].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kontera[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@traffictrack[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media6degrees[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.bleepingcomputer[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adxpansion[3].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@surveymonkey.122.2o7[1].txt

# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-29 06:12:06
# local_time=2011-07-29 08:12:06 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 681659 681659 0 0
# scanned=66049
# found=28
# cleaned=0
# scan_time=10063
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0226900.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0227892.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0227893.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228892.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228893.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228901.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228902.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0229901.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0229902.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0230901.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0230902.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0230909.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0230910.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0231909.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0231910.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0231918.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0231919.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0232918.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0232919.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP405\A0233958.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP405\A0233959.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\07282011_122249\C_WINDOWS\system32\drivers\imapi.sys.vir Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\07282011_122249\C_WINDOWS\system32\drivers\imapi.sys.vir2 Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\200\SweetImSetup.exe Variante von Win32/SweetIM.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\Adwaresample.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.rar Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I

Mußte mein posting editieren, weil ich einen falschen, bzw. alten Eset Log hier rein gesetzt hatte.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


SASW hat nur Cookies gefunden. Die anderen Funde von ESET werden durch das das Deaktivieren der SWH gelöscht.
Diese hier bitte manuell löschen.


Rechner nun wieder im Lot?

Wie meinst du das diese manuell löschen, also per Hand , also liegen die bedrohungen nur in gepachter Form vor, oder wie meinst du das ?

...also getahn, wie geht es weiter ?

Ja Überreste sind nun gelöscht. Ist der der Rechner nun wieder im Lot oder nicht?

Nein die übereste, abe ich noch nicht gelöscht, als muß ich das per hand tuhn, so meinst du das , oder ?!

Das werde ich jetzt, per Hand löschen:

C:\_OTL\MovedFiles\07282011_122249\C_WINDOWS\system32\drivers\imapi.sys.vir Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\07282011_122249\C_WINDOWS\system32\drivers\imapi.sys.vir2 Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\200\SweetImSetup.exe Variante von Win32/SweetIM.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\Adwaresample.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.rar Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I


Oder habe ich dich jetzt misverstanden, wen ich richtig liege, mit meiner vermutung muß ich dan wieder die Systemwiederherslung aktevieren, oder ?

Ja wo ist denn jetzt das Problem die von ESET angezeigten Dateien manuell zu löschen?? :wtf:
Und ja die SWH kannst du nachher wieder aktivieren.

...wird überwacht, is das so richtig so, bei der eneuten aktievirung von der SWH ?

Nun wen ich alles richtig gemacht ahbe, stellt sich für mich die Frage welches Antiviren Programm soll nun auf meinen rechner ?

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Danke, für deine Hilfe und Infos wo du mir gegben hast, finde ich super.

Aber ich galube wir sind noch nicht richtig durch, mit der bereinígung.

Den mein System braucht ca, 3 bis 4 Minnuten bei einen Neustart (habe dann ne ganze zeit ne Sanduhr auf meinen Monitor), beim herunterfahren ist das nicht so, das geht schneller.

Woran könnte das nun liegen ?

Versuch mal das => http://www.trojaner-board.de/71631-p...tml#post425616

Ja, werde ich angehen.

Leider habe ich jetzt noch ein anderes Problem, ich kann keine CD´s mer brennen, die Brennsoftware erkennt keinen CD/DVD Brenner mer.

Kann das mit einer Malware infektion zu tuhn haben ?

Ja sicher, möglich ist alles!
Seit wann genau du allerdings keine CDs mehr brennen kannst, verschweigst du, aus diesem Informationsgehalt kann dir also so niemand helfen!

Argh, der Brenner steht ja auch nicht in meinen Gerätemanager, siehe Bild.

Also während des bereinigen, konnte ich noch ohne "probleme" brennen, und seit gestern nicht mer. Das Brennprogarmm neu installieren bringt wol auch nichts, oder ?

Nutze hier Ashampoo Burning Studio 5 und auch DeepBurner.

Da gab es mal einen Registrykniff, ob der bei dir auch geht musst du probieren => [Win XP] CD-ROM verschwunden oder Code 19, 31, 32, 39 oder 41 im Gerätemanager

Hm, das ist mir zu komplex wen ich da einen Fehler mache, dann geht wahrscheinlich überhaupt nichts mer. Gibt es dazu noch eine alternative vorgehnsweiße ?

Nein wüsste ich nicht. Stattdessen kannst dich ja mit formatieren abfinden, dann hätten wir uns aber auch alles hier ersparen können :lach:

Oh man, ich glaube da muß ich in den sauren Apfel beißen, und wir wissen alle das schmeckt umbedingt nicht. Woher soll ich den das wissen was dabei rum kommt ?

Dann probiers doch erstmal mit der Registry aus :balla:

Durch Herumreden ohne es zu testen wirst du nicht weiter kommen :D

Ok, werde ich angehen wen ich die ´Ruhe dazu habe.