|
Ccleaner hat alles bereunigt ka wos da nen log gibt |
Ist ok, Ccleaner ist nur zum Reinigen da. Lade bitte folgende Datei Code: C:\WINDOWS\system32\odbc_inc.DLL |
http://www.virustotal.com/de/analisis/9ba213dc7abddba61d1d3c100a9d01bbfb79f8e8208408e9f9c4279d7ad85392-1263660795 |
Avenger a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. c.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) d.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png e.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:g.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. h.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. i.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\odbc_inc.DLL" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}" deleted successfully. Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|XML254" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
Gut. Kannst du bitte den Ordner C:\Avenger zippen, und im Uploadchannel hochladen? Es wird an verschiedene Antivirahersteller geschickt, so dass die Erkennung sich hoffentlich bessert - 12\41 bei Virustotal ist nicht gerade viel. :o Ok, weiter geht's mit SuperAntiSpyware. |
SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 01/16/2010 at 10:04 PM Application Version : 4.33.1000 Core Rules Database Version : 4485 Trace Rules Database Version: 2303 Scan type : Complete Scan Total Scan Time : 00:35:21 Memory items scanned : 428 Memory threats detected : 0 Registry items scanned : 4774 Registry threats detected : 0 File items scanned : 71728 File threats detected : 2 Adware.Tracking Cookie C:\Dokumente und Einstellungen\smegi\Cookies\smegi@rambler[1].txt Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BED4A44-7CAC-4A83-AE09-BA2BAC35DEED}\RP260\A0049673.DLL |
so hab alles aus quarantäne removed (delete) wie gehts weiter? :) |
Setzen wir die Systemwiederherstellung zurück: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> Neustart Aktiviere nach dem Neustart die Systemwiederherstellung wieder - Häkchen wieder entfernen. So, einer noch, dann sollten wir durch sein: DrWeb - CureIt. Der dauert, ist aber gründlich ;) Nimm bitte noch, zusätzlich zur Anleitung, bei den Einstellungen -> Logdatei -> Gescannte Objekte das Häkchen weg, sonst wird das Log zu groß. |
kann irgendwie die Systemwiederherstellung nicht wieder aktivieren ist grau hinterlegt :( was kann man da machen? |
Start -> Ausführen -> services.msc eintippen -> OK Überprüfe, ob bei dem Dienst Systemwiederherstellung als Starttyp "Automatisch" eingetragen ist. Falls nicht: Rechtsklick auf diesen Dienst -> Eigenschaften -> Starttyp Automatisch -> Übernehmen -> OK -> Neustart -> neuer Versuch |
das ist bei dr.web rausgekommen: 11;C:\Dokumente und Einstellungen\smegi\Lokale Einstellungen\Temp\HouseCall\log\A892D8E7-E31F-4391-93D2-8D27488B3BA3\backup;Tool.TcpZ;Gelöscht.; btw wurde schonwieder in meinen spiele-acc eingeloggt obwohl ich e-mail = login und pw geändert habe. bin mir nicht sicher ob diese änderung vor oder nach dem löschen dieses wow.trojan gewesen ist |
:o Zitat:
|
naja ich hab jetzt nochma pw geändert wart mal ab die woche, sonst bleibt leider neu aufsetzten e nicht aus :/ |
Ok. Berichte dann bitte, wie es ausgegangen ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board