Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
RKIT/Agent.deyz unter C:\users\XXX\appdata.. gefunden
ha, jetzt...
Code:
ATTFilter
Error: Unable to interpret <O4 - HKCU..\Run: [stcrd] C:\Users\Dani\AppData\Roaming\stcrd.dll ()> in the current context!
Error: Unable to interpret <O4 - HKCU..\Run: [Userinit] C:\Users\Dani\AppData\Roaming\appconf32.exe ()> in the current context!
Error: Unable to interpret <[2012.08.07 16:03:28 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\13001.035> in the current context!
Error: Unable to interpret <[2012.08.04 12:44:49 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\13001.033> in the current context!
Error: Unable to interpret <[2012.07.29 22:59:45 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\UAs> in the current context!
Error: Unable to interpret <[2012.07.29 22:05:40 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\13001.031> in the current context!
Error: Unable to interpret <[2012.07.29 22:05:19 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\xmldm> in the current context!
Error: Unable to interpret <[2012.07.29 22:05:18 | 000,000,000 | ---D | C] -- C:\Users\Dani\AppData\Roaming\kock> in the current context!
Error: Unable to interpret <[2012.08.12 21:26:30 | 004,503,728 | ---- | M] () -- C:\ProgramData\go_0molg.pad> in the current context!
Error: Unable to interpret <[2012.08.10 19:55:33 | 000,052,688 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\loaupdt.jpg> in the current context!
Error: Unable to interpret <[2012.08.07 16:03:35 | 000,006,400 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\BAcroIEHelpe182.dll> in the current context!
Error: Unable to interpret <[2012.08.07 16:03:34 | 000,179,344 | ---- | M] () -- C:\Users\Dani\AppData\Roaming\AcroIEHelpe182.dll> in the current context!
========== FILES ==========
File move failed. C:\Users\Dani\AppData\Roaming\appconf32.exe scheduled to be moved on reboot.
C:\Users\Dani\AppData\Roaming\stcrd.dll moved successfully.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.56.0 log created on 08112012_183401
Files\Folders moved on Reboot...
C:\Users\Dani\AppData\Roaming\appconf32.exe moved successfully.
PendingFileRenameOperations files...
File C:\Users\Dani\AppData\Roaming\appconf32.exe not found!
Registry entries deleted on Reboot...
Themen zu RKIT/Agent.deyz unter C:\users\XXX\appdata.. gefunden
Zum Thema RKIT/Agent.deyz unter C:\users\XXX\appdata.. gefunden - ha, jetzt...
Code:
Alles auswählen Aufklappen ATTFilter
Error: Unable to interpret <O4 - HKCU..\Run: [stcrd] C:\Users\Dani\AppData\Roaming\stcrd.dll ()> in the current context!
Error: Unable to interpret <O4 - HKCU..\Run: [Userinit] C:\Users\Dani\AppData\Roaming\appconf32.exe - RKIT/Agent.deyz unter C:\users\XXX\appdata.. gefunden...
11.08.2012, 17:39
Baum-Darstellung