Zitat:

Zitat von Helixx

Ich finde jedoch leider auch nicht die beiden Datein:
C:\WINDOWS\System32\windll32.exe
C:\WINDOWS\System32\helpefa\sychost.exe

Hab schon unter Ordneroption alles eingestellt, um Systemdateien sichbar zu machen, ebenso die Windowsuche benutzt. Leider ohne Erfolg.
Auch ein Kumpel von mir findet die Datein nicht auf seinem Rechner.

Ja dass der Kumpel die nicht findet ist normal, das es sehrwahrscheilich Schädlinge und KEINE Windows-Systemdateien sind!
Kopiere bei Virustotal einfach diese Pfade nacheinander ein:

Zitat:

C:\WINDOWS\System32\windll32.exe

Zitat:

C:\WINDOWS\System32\helpefa\sychost.exe

und klicke nach jedem auf senden!

Hallo .::|||::. (was für ein Nick ),

leider war ich etwas Voreilig und habe die beiden Dateinen jetzt mit HijackThis gefixt...

Versuche dennoch die Datei auf virustotal.com hochzuladen. Das dauert jetzt aber schon 30 Minuten...kann mir nicht vorstellen, dass das normalerweise auch so lange dauert (hab DSL2000).

Bin ich durch mein voreiliges Handeln nun aufgeschmissen?

Denn meine CPU-Auslastung schwanckt immer noch periodisch zwische 3% und 100% trotz Neustart nach dem fixen.

Gruß
Helixx

Hallo

Zitat:

Bin ich durch mein voreiliges Handeln nun aufgeschmissen?

Weil du die Einträge im HijackThis gelöscht/gefixt hast sind die Dateien trotzdem noch vorhanden, wenn Virustotal nicht hinhaut versuch es mal hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 31 AntiVirus Engine, Last Update(070904)
mit der Überprüfung der Dateien.

MFG

Hallo nochdigger,

leider lässt sich die Datei bei VirSCAN.org auch nicht hochladen.
Die Seite reagiert nicht mal, wenn ich auf upload klicke. Hab das mit einer vorhandenen Datei probiert und da klappt es.
Es ist so, als wären die beiden verdächtigen Datein nicht mehr auf dem Rechner.

Gruß
Helixx

Zitat:

Zitat von Helixx

Hallo nochdigger,

leider lässt sich die Datei bei VirSCAN.org auch nicht hochladen.
Die Seite reagiert nicht mal, wenn ich auf upload klicke. Hab das mit einer vorhandenen Datei probiert und da klappt es.
Es ist so, als wären die beiden verdächtigen Datein nicht mehr auf dem Rechner.

Gruß
Helixx

Also, wenn virscan.org eine Datei nicht findet, kommt folgende Meldung:

Zitat:

Fehler

ERROR: Kann Datei nicht finden

Das heisst, die Dateien müssen noch auf deinem System sein!
Kannst du in Safemode (mit Netzwerktreibern) die Datei uploaden?
Oder ist sie in Safemode gar vorhanden?
Dass die Datei für den Upload zu gross ist, bezweifle ich!
Also ist da irgendeine höhere Macht am Werk, die dich davon abhalten will, die Datei zu uploaden!^^

Zitat:

Zitat von Helixx

leider lässt sich die Datei bei VirSCAN.org auch nicht hochladen.

Javascript aktiviert? Gilt für beide online-scaner

Also ich befinde mich jetzt im abgesicherten Modus.
Aber es taucht das gleiche Problem auf. Kann auf beiden Seiten die beiden Dateien nicht hochladen.

Ich hab mal eine x-beliebige vorhandene Datei genommen, die kann ich problemlos hochladen.
Am Javascript wirds wohl dann nicht liegen.

Bin recht ratlos

Edit: Die Datein sind leider auch nicht im abgesicherten Modus im entsprechenden Verzeichnis wiederzufinden.

Dann versuche folgendes:
Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to replace with dummy:
C:\WINDOWS\System32\windll32.exe
C:\WINDOWS\System32\helpefa\sychost.exe

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Gehe in den Ordner c:\avenger. Dort findest du im Idealfall ein gezipptes Backup. Entzippe und versuche erneut den upload beider Dateien aus dem Archiv.
6.)Poste ausserdem den Inhalt der C:\avenger.txt

(7. Der vermutlich schnellere, auf jeden Fall aber sicherere Weg wäre das Neuaufsetzen - zu 99% rate ich dir das auch nach der Dateiauswertung) Gruß