Hab IE und bin mit meinem Admin Konto am werkeln.

Ich Starte jetzt nochmal Eset als Admin

Wer Lesen kann ist klar im Vorteil........mein Fehler


Hier die log von Eset:


ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6522
# api_version=3.0.2
# EOSSerial=64f92134ddc1ac4d9fb051ee34218510
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-01 10:35:44
# local_time=2011-06-02 12:35:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 394772 81861300 41268 0
# compatibility_mode=5892 16776573 100 100 84035 144493864 0 0
# compatibility_mode=8192 67108863 100 0 134909 134909 0 0
# scanned=185994
# found=3
# cleaned=0
# scan_time=6608
C:\Program Files\FoxTabAudioConverter\AudioConverter.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I
C:\Users\festus\Fester Programme\TuneUp Utilities 2009 + KEY\TU2009TrialEN-US.EXE probably a variant of Win32/Agent.LYATKPT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\festus\Fester Programme\TuneUp Utilities 2009 + KEY\TU2009TrialEN-US.rar probably a variant of Win32/Agent.LYATKPT trojan (unable to clean) 00000000000000000000000000000000 I

Zitat:

C:\Users\festus\Fester Programme\TuneUp Utilities 2009 + KEY\TU2009TrialEN-US.EXE probably a variant of Win32/Agent.LYATKPT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\festus\Fester Programme\TuneUp Utilities 2009 + KEY\TU2009TrialEN-US.rar probably a variant of Win32/Agent.LYATKPT trojan (unable to clean) 00000000000000000000000000000000 I

Sowas wollen wir hier nicht sehen!

Moin Arne

Das hat hier mal irgendein Bekannter angeschleppt.

Hab TuneUp aber dann gleich wieder gekickt nach dem ich eine Warnmeldung bekommen habe.Ich dachte das wäre gar nicht mehr auf dem Rechner

Auf jeden fall hat es denn Anschein das TuneUp noch drauf ist......vielleicht kannst Du mir helfen es zu entfernen. mfg

TuneUp ist doch deinstalliert...

Einfach den o.g. Ordner löschen.

Hallo Arne

Ist mein System jetzt Sauber? Meine Ordner im Startmenü sind immer noch leer mfg

Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp

Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst.

Deine Verknüpfungen sollten jetzt hier sein:

C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

Sie müssen passend nach

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

kopiert werden.

Moin Arne

smtmp ist nicht zu finden

Lässt du dir auch alle Dateien anzeigen? => http://www.trojaner-board.de/59624-a...-sichtbar.html
Könnte auch sein, dass CF das in seine Quarantäne gepackt hat, sieh nach unter:

C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

Guten Abend Arne

Ich lasse mir jetzt alle Ordner Anzeigen.

Hier komme ich nur soweit C:\Users\[DEIN_NAME]\AppData\Local\Temp

kein smtmp zu finden


und hier komm ich nur bis C C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp von Users steht dort nichts. Ich verzweifle hier noch an diesem Elektronischem Misthaufen


Gruß Fehmarn

Dann sind die Verknüpfungen leider weg...

O.K. und nu?

Wenn sie weg sind sie nunmal weg. Hast du die Tempordner vllt geleert?
U.U. findest du durch eine Dateisuche noch die verschobenen Verknüpfungen.

Abgesehen vom Startmenü ist der Rechner aber ok oder?

Guten Abend Arne


Also der Rechner ist schon in Ordnung, Denke ich aber ich komme nicht an meine Programme ran z.b.Windows Offfice,Skype,Google Earth usw.Es sind zwar alle Ordner da aber wenn ich drauf Klicke steht da nur Leer.


Gruß Fehmarn