Hallo,

ich hab wie auf eurer Seite erklärt die Programme zum bekämpfen gegen den "Win 7 security" angriff angewendet.

Ich wollte mal fragen ob ihr mir meine Logs mal durchschauen könnt ob mein System jetzt clean ist, wenn nicht würde ich mich über weitere Hilfe freuen was ich dann weiter tun kann.



Logs sind im Anhang



Mfg Deexx

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
PRC - [2010.06.29 13:55:16 | 000,243,776 | ---- | M] (Comvigo, Inc.) -- C:\Windows\SysWOW64\qimlsrv.exe
PRC - [2010.06.15 04:14:30 | 000,079,936 | ---- | M] (Comvigo, Inc.) -- C:\Windows\SysWOW64\dsrviml.exe
[2011.06.28 10:58:02 | 000,012,662 | -HS- | M] () -- C:\Users\heidi\AppData\Local\1iv3whw3405bs08o0vu5ym64g668h40wi408x7iu1
[2011.06.28 10:44:18 | 000,012,656 | -HS- | M] () -- C:\ProgramData\1iv3whw3405bs08o0vu5ym64g668h40wi408x7iu1
[2011.06.28 10:42:19 | 000,000,000 | ---- | M] () -- C:\Users\heidi\AppData\Roaming\2305914.exe
[2011.06.28 10:42:18 | 000,000,000 | ---- | M] () -- C:\Users\heidi\AppData\Roaming\431545.exe
[2011.06.28 10:42:13 | 000,000,000 | ---- | M] () -- C:\Users\heidi\AppData\Roaming\191859.exe
[2011.06.28 10:42:12 | 000,000,000 | ---- | M] () -- C:\Users\heidi\AppData\Roaming\8850548.exe
[2011.06.04 08:33:15 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{8BCACA87-454C-4B84-A563-024C789D1143}
[2011.06.03 07:17:26 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{9D04838D-8767-45C8-8496-E0902A8E8E70}
[2011.06.02 08:55:05 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{C5C89071-D228-499E-8B7E-CA3C52A5C779}
[2011.06.01 19:44:44 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{6A64031F-E5F1-4813-AA59-0738C77653E2}
[2011.06.01 07:43:58 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{5D0A1D97-347B-4D04-A588-E3F642686702}
[2011.05.31 19:43:23 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{825FD95C-C77B-4E9E-A23A-84BE97818056}
[2011.05.31 19:41:17 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{6300CAC6-E269-4EC9-A7A0-BB1431EFF8AD}
[2011.05.31 06:44:26 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{AF94726B-BCEC-4CE5-9DDB-24E2A35B7AD1}
[2011.05.30 06:34:32 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{405EBB7A-2618-4D37-931F-E72D19F3BCB1}
:Files
C:\Windows\SysWOW64\qimlsrv.exe
C:\Windows\SysWOW64\dsrviml.exe
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo,



Danke dieser Fix wurde durchgeführt im Anhang ist der Log.


Mfg Deexx

So nochmals hat gerade nicht funktioniert mit dem hochladen aber jetzt ist der Log im Anhang


Mfg Deexx

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten