Trojaner-Board - Auch ich habe den Bild Virus von ICQ

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Auch ich habe den Bild Virus von ICQ (https://www.trojaner-board.de/86907-habe-bild-virus-icq.html)

Auch ich habe den Bild Virus von ICQ

Hallo,
Habe schon gelesen und hier sind meine Ergebnisse Vom Scan mit OTL:
Bitte beachten, dass die "normale" OTL Datei zu lang war und ich sie deshalb aufgeteil habe.
Danke schonmal im Vorraus
Paddy

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Users\Public\winscdvn.exe ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-843073269-2462608560-2482103128-1000..\Run: [Windows Firewall Manager] C:\Users\Public\winscdvn.exe ()
:Files
C:\Users\Public\winscdvn.exe
C:\Users\Paddy\Documents\update.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[start explorer]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

Hier das Textdokument nach dem Neustart:

PHP-Code:

   All processes killed

========== OTL ==========

No active process named winscdvn.exe was found!

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Registry value HKEY_USERS\S-1-5-21-843073269-2462608560-2482103128-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Firewall Manager deleted successfully.

C:\Users\Public\winscdvn.exe moved successfully.

========== FILES ==========

File\Folder C:\Users\Public\winscdvn.exe not found.

C:\Users\Paddy\Documents\update.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

->Flash cache emptied: 41661 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Paddy

->Flash cache emptied: 96659 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Paddy

->Temp folder emptied: 37463676 bytes

->Temporary Internet Files folder emptied: 61433112 bytes

->Java cache emptied: 68114206 bytes

->FireFox cache emptied: 92795660 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 11905145 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 259,00 mb

 

 

OTL by OldTimer - Version 3.2.5.3 log created on 06092010_194644

 
Files\Folders moved on Reboot...

 
Registry entries deleted on Reboot...

öffne es, registerkarte aktualisierung, programm updaten. dann alle laufenden programme, auch antivirus abschalten, internetverbindung trennen, komplett scan laufen lassen, eventuelle funde löschen, log posten.