Ccleaner hat alles bereunigt ka wos da nen log gibt

Ist ok, Ccleaner ist nur zum Reinigen da.

Lade bitte folgende Datei

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\odbc_inc.DLL
         

bei VirusTotal hoch, und poste den Link zum Ergebnis der Analyse.

http://www.virustotal.com/de/analisis/9ba213dc7abddba61d1d3c100a9d01bbfb79f8e8208408e9f9c4279d7ad85392-1263660795

Avenger

a) Deaktiviere den Hintergrundwächter vom Virenscanner.

b) Stöpsele alle externen Datenträger vom Rechner ab.

c.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

d.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



e.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\WINDOWS\system32\odbc_inc.DLL

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}

registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | XML254
         

f.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

g.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

h.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

i.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\odbc_inc.DLL" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|XML254" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Gut. Kannst du bitte den Ordner C:\Avenger zippen, und im Uploadchannel hochladen? Es wird an verschiedene Antivirahersteller geschickt, so dass die Erkennung sich hoffentlich bessert - 12\41 bei Virustotal ist nicht gerade viel.

Ok, weiter geht's mit SuperAntiSpyware.

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/16/2010 at 10:04 PM

Application Version : 4.33.1000

Core Rules Database Version : 4485
Trace Rules Database Version: 2303

Scan type : Complete Scan
Total Scan Time : 00:35:21

Memory items scanned : 428
Memory threats detected : 0
Registry items scanned : 4774
Registry threats detected : 0
File items scanned : 71728
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\smegi\Cookies\smegi@rambler[1].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BED4A44-7CAC-4A83-AE09-BA2BAC35DEED}\RP260\A0049673.DLL

so hab alles aus quarantäne removed (delete) wie gehts weiter?

Setzen wir die Systemwiederherstellung zurück:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> Neustart

Aktiviere nach dem Neustart die Systemwiederherstellung wieder - Häkchen wieder entfernen.

So, einer noch, dann sollten wir durch sein: DrWeb - CureIt. Der dauert, ist aber gründlich
Nimm bitte noch, zusätzlich zur Anleitung, bei den Einstellungen -> Logdatei -> Gescannte Objekte das Häkchen weg, sonst wird das Log zu groß.

kann irgendwie die Systemwiederherstellung nicht wieder aktivieren ist grau hinterlegt

was kann man da machen?

Start -> Ausführen -> services.msc eintippen -> OK

Überprüfe, ob bei dem Dienst Systemwiederherstellung als Starttyp "Automatisch" eingetragen ist. Falls nicht: Rechtsklick auf diesen Dienst -> Eigenschaften -> Starttyp Automatisch -> Übernehmen -> OK -> Neustart -> neuer Versuch

das ist bei Dr. Web rausgekommen:

11;C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Temp\HouseCall\log\A892D8E7-E31F-4391-93D2-8D27488B3BA3\backup;Tool.TcpZ;Gelöscht.;


btw wurde schonwieder in meinen spiele-acc eingeloggt obwohl ich e-mail = login und pw geändert habe. bin mir nicht sicher ob diese änderung vor oder nach dem löschen dieses wow.trojan gewesen ist

Zitat:

bin mir nicht sicher ob diese änderung vor oder nach dem löschen dieses wow.trojan gewesen ist

Wie siehts da aus mit Neuaufsetzen? Damit wärst du auf der sicheren Seite.

naja ich hab jetzt nochma pw geändert wart mal ab die woche, sonst bleibt leider neu aufsetzten e nicht aus :/

Ok. Berichte dann bitte, wie es ausgegangen ist.