Hm, atapi.sys lässt sich nicht verschieben. Ist zwar nach dem Befehl ausschneiden heller wie die anderen Symbole aber bleibt im Ordner Drivers. ?!?
Gibts eine andere Möglichkeit?

Gruss Wolle

Habe gmer trotzdem laufen lasse. Vielleicht war es ja richtig. Hier das Protokoll:

Hoffe es war richtig,

thx wolle

Wieso ausschneiden? Du sollst sie lediglich mit Drag and Drop verschieben auf deinem Desktop. ;)

Ja, hab ich versucht und es kommt immer die Meldung "Die Aktion kann nicht abgeschlossen werden, da die Datei in einem anderem Programm geöffnet ist"

Meldung erscheint auch im abgesichertem Modus

Start --> ausführen (Vista User: suche starten) --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese unter service.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Bei Codierung bitte ANSI auswählen.
Doppelklick auf die service.bat
Vista- User: Mit Rechtsklick "als Administrator starten" ausführen.

......................................................................................................................

Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol http://saved.im/mzi3ntr4adf5/trert.jpg

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

http://saved.im/mzi3ndg3nta0/aven.jpg

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hier nun die avenger.txt

Liest sich gut, ist es auch so??? ;-)

Gruss wolle

Gmer Log bitte.

Hallo angel21,

hier der gmer scan von eben:

Gruss wolle

Gibt es noch Fehler?
wie fühlt sich der Rechner zur Zeit an?

Zur Zeit einwandfrei. Keine Fehlermeldung mehr. Zur Zeit läuft Microsoft Essentials und seit ich den Rechner Heute gestartet habe keine Meldung mehr.
Sollte das Übel nun überstanden sein?

Hallo,

okeh, lass uns mal deinen normalen Antiviren Scanner starten - und eine komplette Systemprüfung durchnehmen. Das Log hier in deinen Thread.

Danach:

http://www.trojaner-board.de/51187-a...i-malware.html

Hier der mbam-log:

Virendurchsung fand diesen:
Alert level
VirTool:Win32/VBInject.BE

wurde entfernt. Leider keine Logdatei von Microsoft Essentials.

Gruss Wolle

Hallo angel21,

nun also der Log von Eset:

Gruss Wolle

hehe, die liebe Eicar Testdatei. :)


Wie fühlt sich denn der Rechner an? Treten noch irgendwelche Probleme, Schwierigkeiten oder dergleichen auf?