Schritt 1

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2011.11.02 00:14:50 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Uwovg
:Commands
[purity]
[emptytemp]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Scanne erneut mit Malwarebytes Anti-Malware. Update es vorher.

OTL hatte einen Fehler und ich habs nochmal starten müssen und die gefundenen Dateien werden im ersten log nicht angezeigt, auf jeden fall hier einmal die logs:

All processes killed
========== OTL ==========
Folder C:\Users\Michael\AppData\Roaming\Uwovg\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData
->Temp folder emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Michael
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 442435 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 118872132 bytes
->Flash cache emptied: 47776 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 73161 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 141832 bytes

Total Files Cleaned = 114,00 mb


OTL by OldTimer - Version 3.2.27.0 log created on 11112011_111005

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\mcafee_1UybE4muKT8ZS4s not found!
File\Folder C:\Windows\temp\mcmsc_2GaN4yPycHfHqgP not found!
File\Folder C:\Windows\temp\sqlite_6nrZ22xpGk7qTVy not found!
File\Folder C:\Windows\temp\sqlite_7Rfp7HgWX3OSFvk not found!
File\Folder C:\Windows\temp\sqlite_E8KLEceaVd26yyv not found!

Registry entries deleted on Reboot...




Bei Malwarebytes hab ich es bereinigt:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8137

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

11.11.2011 14:35:30
mbam-log-2011-11-11 (14-35-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 458765
Laufzeit: 2 Stunde(n), 12 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\Users\Michael\kbloadcf.dll.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Michael\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanjdiskb96.dll.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\09022011_113136\C_Users\Michael\kbloadCF.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\09022011_113136\C_Users\Michael\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanjdiskb96.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.

Hast Du noch Probleme?


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset