![]() |
Autorun blockiert C:\autorun.inf frisches System Hallo zusammen, ich habe bereits versucht mit Hilfe bereits vorhandener Threads mein Problem zu lösen, jedoch besteht es immernoch und ich komme ohne eure Hilfe nicht weiter. Habe mein System neu aufgesetzt, vorher natürlich alle Partitionen formatiert. Leider wurde ich über einen USB-Stick wieder infiziert. autorun.inf ist auf allen Partitionen zu finden. Verschiedene Systemscans habe ich schon laufen lassen und gefunden Malware entfernt. Flashdisinfector.exe bereits ausgeführt. Leider komme ich nicht weiter und bekomme die malware nicht weg. Inhalt der Datei: [AutoRun] open=vi8f.exe shell\open\Command=vi8f.exe Ich hoffe jemand nimmt sich die Zeit und Hilft mir weiter. Malwarebytes Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4500 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.08.2010 14:19:00 mbam-log-2010-08-29 (14-19-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 134056 Laufzeit: 6 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: G:\vi8f.exe (Worm.Tartef) -> Quarantined and deleted successfully. |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 29.08.2010 23:50:47 - Run 1 |
OTL Logfile: Code: OTL logfile created on: 29.08.2010 23:50:47 - Run 1 |
Das OTL-Log ist unvollständig! |
Sorry dachte ich soll nur das Log von der Registry posten. Im Anhang die kompletten Logfiles. OTL.txt musste ich aufsplitten, da es einzeln zu groß war. Vielen Dank schonmal für deine Hilfe. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board