Ich empfele Dir den Rechner neuaufzusetzen, weil mit Rootkits nicht zu spassen ist.



Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier der Log von Eset:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8049771b2694c346a23f32936cdc218a
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-30 03:05:29
# local_time=2012-08-30 05:05:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 54097510 54097510 0 0
# compatibility_mode=768 16777215 100 0 54097571 54097571 0 0
# compatibility_mode=5893 16776573 100 94 0 97968820 0 0
# compatibility_mode=8192 67108863 100 0 155 155 0 0
# scanned=6528
# found=0
# cleaned=0
# scan_time=159
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8049771b2694c346a23f32936cdc218a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-30 05:36:26
# local_time=2012-08-30 07:36:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 54097765 54097765 0 0
# compatibility_mode=768 16777215 100 0 54097826 54097826 0 0
# compatibility_mode=5893 16776573 100 94 0 97969075 0 0
# compatibility_mode=8192 67108863 100 0 410 410 0 0
# scanned=356885
# found=2
# cleaned=2
# scan_time=8960
C:\Qoobox\Quarantine\C\Windows\Installer\{3c89fd90-a438-6635-af2f-36e132e1456f}\U\80000000.@.vir Win64/Sirefef.AP trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir Win64/Patched.B.Gen trojan (deleted - quarantined) 00000000000000000000000000000000 C

Wenn ich den PC neu aufsetze, kann ich dann meine Daten (beispielsweise Dokumente vom Studium, Musik, etc.) auf eine externe Platte zwischenlagern oder nehme ich dann automatisch die infizierten Daten mit?