Trojaner-Board - Win 7 securtiy Angriff

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

PRC - [2010.06.29 13:55:16 | 000,243,776 | ---- | M] (Comvigo, Inc.) -- C:\Windows\SysWOW64\qimlsrv.exe

PRC - [2010.06.15 04:14:30 | 000,079,936 | ---- | M] (Comvigo, Inc.) -- C:\Windows\SysWOW64\dsrviml.exe

[2011.06.28 10:58:02 | 000,012,662 | -HS- | M] () -- C:\Users\heidi\AppData\Local\1iv3whw3405bs08o0vu5ym64g668h40wi408x7iu1

[2011.06.28 10:44:18 | 000,012,656 | -HS- | M] () -- C:\ProgramData\1iv3whw3405bs08o0vu5ym64g668h40wi408x7iu1

[2011.06.28 10:42:19 | 000,000,000 | ---- | M] () -- C:\Users\heidi\AppData\Roaming\2305914.exe

[2011.06.28 10:42:18 | 000,000,000 | ---- | M] () -- C:\Users\heidi\AppData\Roaming\431545.exe

[2011.06.28 10:42:13 | 000,000,000 | ---- | M] () -- C:\Users\heidi\AppData\Roaming\191859.exe

[2011.06.28 10:42:12 | 000,000,000 | ---- | M] () -- C:\Users\heidi\AppData\Roaming\8850548.exe

[2011.06.04 08:33:15 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{8BCACA87-454C-4B84-A563-024C789D1143}

[2011.06.03 07:17:26 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{9D04838D-8767-45C8-8496-E0902A8E8E70}

[2011.06.02 08:55:05 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{C5C89071-D228-499E-8B7E-CA3C52A5C779}

[2011.06.01 19:44:44 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{6A64031F-E5F1-4813-AA59-0738C77653E2}

[2011.06.01 07:43:58 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{5D0A1D97-347B-4D04-A588-E3F642686702}

[2011.05.31 19:43:23 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{825FD95C-C77B-4E9E-A23A-84BE97818056}

[2011.05.31 19:41:17 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{6300CAC6-E269-4EC9-A7A0-BB1431EFF8AD}

[2011.05.31 06:44:26 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{AF94726B-BCEC-4CE5-9DDB-24E2A35B7AD1}

[2011.05.30 06:34:32 | 000,000,000 | ---D | C] -- C:\Users\heidi\AppData\Local\{405EBB7A-2618-4D37-931F-E72D19F3BCB1}

:Files

C:\Windows\SysWOW64\qimlsrv.exe

C:\Windows\SysWOW64\dsrviml.exe

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.