|
@ Blueman lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies, den Verlauf und diese Ordner: File C:\DOKUME~1\JACINT~1\LOKALE~1\Temp File C:\Dokumente und Einstellungen\Jacinto Denjean\Lokale Einstellungen\Temp --> Leere den Ordner File C:\Programme\Norton AntiVirus\Quarantine --> Leere die Ordner File C:\System Volume Information\_restore{4D9D015B-6326-4B48-B9B9-902F55722BD1}\RP194 File C:\System Volume Information\_restore{4D9D015B-6326-4B48-B9B9-902F55722BD1}\RP201 File C:\System Volume Information\_restore{4D9D015B-6326-4B48-B9B9-902F55722BD1}\RP203 File C:\System Volume Information\_restore{4D9D015B-6326-4B48-B9B9-902F55722BD1}\RP205 File C:\System Volume Information\_restore{4D9D015B-6326-4B48-B9B9-902F55722BD1}\RP207 von Hand löschen: 1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) 2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen:" (Cidre) File C:\Programme\YourSiteBar\ysb.dll infected by "not-a-virus:AdWare.ToolBar.YourSiteBar.b" Virus. Action Taken: No Action Taken. File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\netut80ex.vxd infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\TFTP2000 infected by "Worm.Win32.Lovesan.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\YSBactivex.dll infected by "Trojan-Downloader.Win32.IstBar.gk" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\netut80ex.vxd infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\TFTP2000 infected by "Worm.Win32.Lovesan.a" Virus. Action Taken: No Action Taken. File D:\Programme\Stadtpl.Stuttgart\class\CityMetrics.class tagged as not-a-virus:JavaClass.ChatProperties. No Action Taken. File D:\System Volume Information\_restore{4D9D015B-6326-4B48-B9B9-902F55722BD1}\RP207\A0074261.dll tagged as not-a-virus:RiskWare.Downloader.SpyGame. No Action Taken. File D:\System Volume Information\_restore{4D9D015B-6326-4B48-B9B9-902F55722BD1}\RP207\A0074262.dll infected by "not-a-virus:AdWare.Toolbar.OWS" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\YSBactivex.dll infected by "Trojan-Downloader.Win32.IstBar.gk" Virus. Action Taken: No Action Taken. --> Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren --> Lade Dir das CleanerTool gegen Anti W32.Lovsan - MBlaster runter und reinige damit Deinen Rechner. Erstelle ein neues Hijack This Logfile und poste es. SD |
Zitat:
|
Von Hand löschen wird zwar schwer, aber da SD doch empfohlen hat, die Systemwiederherstellung zu deaktivieren/aktivierten, sind die Ordner dann ja trotzdem leer. :) |
...und Bluemann sucht sich nen Wolf nach den Dateien. |
... sorry ... ... ich gelobe Besserung. Ich schätze, ich brauche mehr Zeit und mehr Konzentration für Euch TB'ler ... bloß woher nehmen? :heulen: Danke @ Lutz Danke @ MountainKing. SD |
Istsvc arbeitet offesichtlich mit einem anderen Prozess zusammen, den die Scanner nicht als malware erkennen und der istsvc immer wieder startet. Ein Name für diesen Prozess ist glnmra.exe. Lösche alle Files und Reg-einträge mit diesem Namen und es sollte wieder Ruhe sein. Es kann aber auch sein, dass dieser Prozess anders heißt. Probier mal im Taskmanager einzeln verdächtige Prozesse und istsvc zu beenden. Wenn istsvc nicht mehr startet wars der richtige. Alles Gute für Alle wasnet |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board