Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus aus Russland (https://www.trojaner-board.de/103105-virus-russland.html)

Swisstreasure 10.11.2011 22:44
Schritt 1
Code:
:OTL
[2011.11.02 00:14:50 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Uwovg
:Commands
[purity]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Scanne erneut mit Malwarebytes Anti-Malware. Update es vorher.

RanaXT 11.11.2011 14:55
OTL hatte einen Fehler und ich habs nochmal starten müssen und die gefundenen Dateien werden im ersten log nicht angezeigt, auf jeden fall hier einmal die logs:

All processes killed
========== OTL ==========
Folder C:\Users\Michael\AppData\Roaming\Uwovg\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData
->Temp folder emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Michael
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 442435 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 118872132 bytes
->Flash cache emptied: 47776 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 73161 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 141832 bytes

Total Files Cleaned = 114,00 mb


OTL by OldTimer - Version 3.2.27.0 log created on 11112011_111005

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\mcafee_1UybE4muKT8ZS4s not found!
File\Folder C:\Windows\temp\mcmsc_2GaN4yPycHfHqgP not found!
File\Folder C:\Windows\temp\sqlite_6nrZ22xpGk7qTVy not found!
File\Folder C:\Windows\temp\sqlite_7Rfp7HgWX3OSFvk not found!
File\Folder C:\Windows\temp\sqlite_E8KLEceaVd26yyv not found!

Registry entries deleted on Reboot...




Bei Malwarebytes hab ich es bereinigt:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8137

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

11.11.2011 14:35:30
mbam-log-2011-11-11 (14-35-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 458765
Laufzeit: 2 Stunde(n), 12 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\Users\Michael\kbloadcf.dll.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Michael\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanjdiskb96.dll.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\09022011_113136\C_Users\Michael\kbloadCF.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\09022011_113136\C_Users\Michael\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanjdiskb96.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.

Swisstreasure 11.11.2011 21:35
Hast Du noch Probleme?


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 06:47 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30