|
|
Und nächster Versuch. 1.) Rolle das Fenster solange nach unten, bis du den Knopf Anhänge verwalten siehst. 2.) Klicke auf Anhänge verwalten. 3.) Klicke auf Auswählen. 4.) Klicke auf Desktop. 5.) Doppelklicke auf laevalalala. 6.) Klicke auf Hochladen. 7.) Klicke auf Fenster schließen (bei dem kleinen Fenster). ciao, andreas |
*runterscroll* hmm wo genau finde ich den Knopf "Anhänge verwalten":confused: |
ahaaa gefunden ;) |
:applaus: Bin voll stolz auf dich. :) Jetzt klicke bei Malwarebytes auf "Ausgewählte Entfernen". ciao, andreas |
nachdem ich einen scan gemacht habe? |
Der Scan war doch schon fertig, sonst wäre das Log nicht gekommen. Das Log bitte hier posten (kein Screenshot!). ciao, andreas |
jaa das schon, aber da is das problem wieder, dass ich den log net aufbekommen :( das wird immer gleich geschlossen und dann kommt wieder dieses fenster... sind die dateien auch irgendwo gespeichert, sodass ich sie anhängen kann? |
Du findest das Log im Ordner: Zitat:
|
ahh ich dreh hier noch durch :D noch ein problem, ich komm nicht auf dokumente und einstellungen..der zugriff wurde mir verweigert...und die datei "eigene dateien" zB sind auch alle "durchsichtiger hinterlegt... komplizierte sache :D |
Liste der Anhänge anzeigen (Anzahl: 1) Lade dir den Anhang auf deinen Desktop und starte ihn mit Doppelklick. Danach ist (hoffentlich) eine Datei mit Namen mbam-log-2010-.... auf deinem Desktop. ciao, andreas |
sind sogar 3 :D ich hab den quick scan nochmal gemacht...ich lade einfach mal alle hoch... |
Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3986 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 14.04.2010 17:32:32 mbam-log-2010-04-14 (17-32-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 284088 Laufzeit: 3 Stunde(n), 16 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Eva-Maria\AppData\Local\Temp\Dfz.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully. C:\Users\Eva-Maria\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully. C:\Users\Eva-Maria\Downloads\Down.by.the.riverside.piano.sheet.music.pdf.52007.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully. C:\Users\Eva-Maria\AppData\Local\Temp\Df1.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\System32\sdra64.exe (Spyware.Zbot) -> Quarantined and deleted successfully. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. ------ Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3986 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 15.04.2010 18:36:12 mbam-log-2010-04-15 (18-36-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 272439 Laufzeit: 1 Stunde(n), 55 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wek9emdhi9 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. ---- Eieiei, Z-Bot, wenn wir fertig sind musst du alle deine Kennwörter ändern. So, und jetzt die beiden Logs von OTL. ciao, andreas |
alle meine kennwörter ? na super :D okay... aber ich kann otl immer noch nicht öffnen... |
Zitat:
ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board