| |
| |||||||
Log-Analyse und Auswertung: Methodbod.gen eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.08.2006, 11:48
| #1 |
| |  Methodbod.gen eingefangen Ich bitte um Eure Hilfe. Ich habe mir W32/methodbod.gen eingefangen. F-Prot hat ihn erkannt. Ich habe die infizierte Datei (A0102710.exe) dann per Hand gelöscht und auch den Papierkorb gelöscht. Jetzt findet F-Prot die Datei unter c:\System Volume Information\_restore***\***\, kann sie nur blockieren aber nicht löschen. Wie kann ich die Datei löschen? Logfile of HijackThis v1.99.1 Scan saved at 12:14:54, on 08.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\Programme\FSI\F-Prot\fpavupdm.exe C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\tswebeditor\tswebeditor.exe C:\Programme\Microsoft Office\Office\excel.exe C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe C:\DOKUME~1\***\LOKALE~1\Temp\~e5d141.tmp C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe C:\DOKUME~1\***\LOKALE~1\Temp\~e5d141.tmp C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\PowerArchiver\POWERARC.EXE C:\Programme\discountsurfer\_discountsurfer.exe C:\Programme\TGeb\TGEB.exe C:\Programme\FSI\F-Prot\F-StopW.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Hijack\HijackThis.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{269F984F-39D7-44B8-B028-07F7FC3C53B7}: NameServer = 213.20.148.206 193.189.244.205 O17 - HKLM\System\CCS\Services\Tcpip\..\{31872F5D-C222-4826-86CD-1E17E21561D2}: NameServer = 217.237.151.225,217.237.149.161 O17 - HKLM\System\CCS\Services\Tcpip\..\{B88EB3BA-5C76-45A4-9609-145BD0B2D858}: NameServer = 217.237.151.225,217.237.149.161 O17 - HKLM\System\CCS\Services\Tcpip\..\{E6907177-527E-4B54-8EB2-098F0DB38675}: NameServer = 192.168.22.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{269F984F-39D7-44B8-B028-07F7FC3C53B7}: NameServer = 213.20.148.206 193.189.244.205 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - F:\Common\Database\bin\fbserver.exe (file missing) O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Danke für jede Hilfe! Viele Grüße McRed |
|
08.08.2006, 22:01
| #2 | |
 | Methodbod.gen eingefangen Guten Abend,
__________________Zitat:
Das ist die Systemwiederherstellung. Deaktiviere diese, Strate den PC neu und Aktiviere die Systemwiederherstellung wieder! Gruß Mellosun
__________________ |
|
09.08.2006, 08:59
| #3 |
| | Methodbod.gen eingefangen Herzlichen Dank Mellosun!! Es funktioniert.
__________________:aplaus: |
|
| Themen zu Methodbod.gen eingefangen |
| adobe, antivirus, dateien, explorer, firefox, gelöscht, hijack, hijackthis, infizierte, infizierte datei, internet, internet explorer, logfile, magix, messenger, microsoft, monitor, mozilla, mozilla firefox, outlook express, programme, software, system, system volume information, system32, temp, tuneup utilities, update, windows, windows xp |
Linear-Darstellung
