Systemfix entfernt - PC wieder sauber?

issus · 10.12.2011, 13:47

Hallo Arne,

die drei Schritte erledigt.
MBAM Vollscan:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8346

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.12.2011 11:04:15
mbam-log-2011-12-10 (11-04-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 395444
Laufzeit: 31 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{e4c233ae-6714-4744-9e50-dbe1a7bc66ef}\RP456\A0115932.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{e4c233ae-6714-4744-9e50-dbe1a7bc66ef}\RP456\A0115933.exe (Rogue.FakeHDD) -> No action taken.

SAS Vollscan

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/10/2011 at 11:50 AM

Application Version : 5.0.1136

Core Rules Database Version : 8038
Trace Rules Database Version: 5850

Scan type       : Complete Scan
Total Scan Time : 00:31:14

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 474
Memory threats detected   : 0
Registry items scanned    : 39230
Registry threats detected : 0
File items scanned        : 69747
File threats detected     : 2

Trojan.Agent/Gen-FakeAlert
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{E4C233AE-6714-4744-9E50-DBE1A7BC66EF}\RP456\A0115932.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{E4C233AE-6714-4744-9E50-DBE1A7BC66EF}\RP456\A0115933.EXE

ESET Vollscan: (Da ist der Scan vom 6.12. mit gelistet)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=23f9784fc526b4489db3de8d1f5c3bf4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-12-06 09:10:46
# local_time=2011-12-06 10:10:46 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1032 16777189 100 96 13067 66368682 0 0
# compatibility_mode=8192 67108863 100 0 4189 4189 0 0
# scanned=153857
# found=6
# cleaned=0
# scan_time=4908
C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\6e1ca1cf-161b0e1f	a variant of Java/TrojanDownloader.OpenConnection.MU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\CDBurnerXP-updates\cdbxp_setup_4.3.8.2568.exe	Win32/OpenCandy application (unable to clean)	00000000000000000000000000000000	I
D:\Sicher\gamers_irc405.exe	probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean)	00000000000000000000000000000000	I
D:\Sicher\GermanFunScript.zip	Win32/NetTool.NukeNabber.29 application (unable to clean)	00000000000000000000000000000000	I
D:\Sicher\UT\ts2_client_rc1.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
D:\software\winamp5601_full_emusic-7plus_de-de.exe	Win32/OpenCandy application (unable to clean)	00000000000000000000000000000000	I
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=23f9784fc526b4489db3de8d1f5c3bf4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-12-10 12:26:29
# local_time=2011-12-10 01:26:29 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1032 16777189 100 96 11889 66682485 0 0
# compatibility_mode=8192 67108863 100 0 317992 317992 0 0
# scanned=165562
# found=6
# cleaned=0
# scan_time=5248
C:\System Volume Information\_restore{E4C233AE-6714-4744-9E50-DBE1A7BC66EF}\RP456\A0115932.exe	a variant of Win32/Kryptik.WQS trojan (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{E4C233AE-6714-4744-9E50-DBE1A7BC66EF}\RP456\A0115933.exe	a variant of Win32/Kryptik.WQS trojan (unable to clean)	00000000000000000000000000000000	I
D:\Sicher\gamers_irc405.exe	probably a variant of Win32/Adware.Agent.CZTDWWN application (unable to clean)	00000000000000000000000000000000	I
D:\Sicher\GermanFunScript.zip	Win32/NetTool.NukeNabber.29 application (unable to clean)	00000000000000000000000000000000	I
D:\Sicher\UT\ts2_client_rc1.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
D:\software\winamp5601_full_emusic-7plus_de-de.exe	Win32/OpenCandy application (unable to clean)	00000000000000000000000000000000	I

Systemfix entfernt - PC wieder sauber?

Log-Analyse und Auswertung: Systemfix entfernt - PC wieder sauber?

Systemfix entfernt - PC wieder sauber?

Ähnliche Themen: Systemfix entfernt - PC wieder sauber?