Samurai-Elf

Gen:Variant.Barys.6227 (B), daurch Temp\196E.tmp nicht löschbar

Recommended Posts

Ich erhielt einen Hinweis, mein ebay Passwort wurde geändert, was ich nicht veranlasst hatte. U.A. führte ich zur Überprüfung einen Scan mit EmergencaKitScanner durch, der mir den Hinweis auf einen Gen:Variant.Barys.6227 (B) gab, ob dies zusammenhängt oder nicht.

 

Dieser lässt sich leider nicht löschen, wie sich aus anhängender Datei ergibt. OLT Berichte ebenfalls anbei.

 

Bitte um Hilfe zur Löschung. Alles passiert auch noch am Vorabend meines Urlaubs, so dass ich voraussichtlich auf Nachfragen erst ab 15.05.2013 antworten kann (der infizierte Computer ist ein PC). Im Voraus trotzdem vielen Dank für ihre Hilfe.

 

Werner G. Elb

 

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Lösche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.
Downloade dir bitte Rogue Killer von %5BB%5Dhier[/b].
  • Speichere das Tool auf deinem Desktop !
  • Schließe alle laufenden Programme.
  • Starte die RogueKiller.exe
  • Warte bis Prescan abgeschlossen erscheint und klicke dann auf Scannen.
  • Wenn der Scan beendet wurde, klicke auf Bericht und poste diesen hier.
  • Du findest die Logdatei RKreport[1].txt auch auf deinem Desktop.
TRK2.png

Danach bitte mit RogueKiller löschen lassen. Alle Logfiles anhängen. Zum Schluss bitte noch ein frisches OTL Logfile anhängen.

Share this post


Link to post
Share on other sites

Aus meinen Urlaub zurückkehrend, habe ich die vorgeschlagenen Maßnahmen ergriffen und hänge anbei die Berichte an.

 

Kann daraus ersehen werden, ob die Malware (oder was dies immer ist) gelöscht worden ist? 

 

Auf alle Fälle danke für deine Hilfe.

Share this post


Link to post
Share on other sites

Hi,

Downloade Dir bitte %5BB%5DTFC[/b] ( von Oldtimer ) und speichere die Datei auf dem Desktop.

Schließe nun alle offenen Programme und trenne Dich von dem Internet.

Doppelklick auf die TFC.exe und drücke auf Start.

Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.

    • Firefox-User:

      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

    • IE-User:

      müssen das Installieren eines ActiveX Elements erlauben.

  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke esetListThreats.png.
  • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die Logfile hier.

Abschliessend bitte nochmal mit Emsisoft scannen und das Logfile anhängen. Dann sollten wir durch sein :).

Share this post


Link to post
Share on other sites

Hallo, habe nun alle Durchläufe gemacht. Leider hat bei den Eset Scanner die Protokollierung nicht geklappt, kann daher nur mitteilen, dass bei allen entsprechenden Anzeigen "0" angezeigt war.  

 

Log vom Emnisoft Scanner dagegen anliegend anbei.

 

Einige Fragen:

 

Soll ich die runtergeladenen Scanner und Programme wieder löschen?

Ich weis nicht ob dies damit zusammenhängt, aber auf meinen Browser werden Bilder mit Links teilweise nicht mehr angezeigt. Die Links scheinen zu funktionieren, aber statt dem Bild kommz nur rin rotes X, z.B. auch an vielen Punkten im Support Forum, Kann dies mit den Virus zusammenhängen und  haben Sie einen Tipp, wie man es abstellen kann?

 

Auf alle Fälle ist Euer Service hier Spitze

Share this post


Link to post
Share on other sites

Hi,

sehr schön :)

RogueKiller einfach löschen. OTL einmal öffnen und den Button Bereinigung drücken, dann sind wir durch :)

Was für ein Browser? Auch mit einem Anderen getestet?

Share this post


Link to post
Share on other sites

Fehlende Rückmeldung

Dieses Thema wird geschlossen.

Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.