|
MS Removal Tool wehrt sich -.- Hallo :) Ein bekannter von mir hat sich MS Removal Tool auf seinem Notebook eingefangen... Wir ham alles wie hier beschreiben http://www.trojaner-board.de/96914-m...entfernen.html durchgeführt... DAs Problem besteht aber nach wie vor....der Haufen blockt einfach alles was Ich ihn entgegensetze.....die bereinigung im abgesicherten Modus hat auch nix gebracht... So...i need help... :( |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
OK erneuter Vollständiger scann ist am laufen... Hier mal die letzten Logs...(leider keine möglichkeit MAlware bytes upzudaten*) LOG#1 Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5363 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 7.0.5730.13 14.04.2011 20:05:23 mbam-log-2011-04-14 (20-05-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 245175 Laufzeit: 38 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\quasimodo.your-2d1abb0973\Desktop\kevin\paranoia2\paranoiamt2-v2\paranoiamt2.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\programme\elaborate bytes\clonedvd2\clonedvd2keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\system volume information\_restore{dd0ff237-ad14-4090-b42a-4c4f2c77caa7}\RP1664\A0309330.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\administrator\lokale einstellungen\Temp\Server.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\quasimodo.your-2d1abb0973\lokale einstellungen\Temp\Server.exe (Trojan.Agent) -> Quarantined and deleted successfully. Log#2/3/4 (sehen alle gleich aus...) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5363 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 7.0.5730.13 14.04.2011 20:20:02 mbam-log-2011-04-14 (20-20-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 33278 Laufzeit: 1 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) *(MS Removal Tool Blockt sogar den INternet stick...daher kein ubdate möglich) |
So wir haben uns für eine Neuaufsetzung endschieden... dank an cosinus.....;) |
Zitat:
Lass in Zukunft die Finger von diesem Dreck! |
Ich werds meinen kollegen weiterleiten :twak: Trozdem Danke nochmal ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board