Hallo Undoreal,

findest Du auch ich sollte neu installieren?????

Wie habe ich mir denn das alles eingefangen???

Gruss
Manitu

Zitat:

Zitat von BataAlexander

Mal Guten Tag sag...

C:\Users\marvin\AppData\Local\nixurh.exe

ist als Fileinfektor erkannt worden. Da wird es also sicher noch was geben.
Allerdings ist die Erkennungsrate diesen Viren sehr schlecht.

Wenn es mein Rechner wär, würde ich den neu installieren.

Nicht so eilig

Sophos 4.22.0 2007.10.14 Mal/Packer
Webwasher-Gateway 6.0.1 2007.10.13 Virus.Win32.FileInfector.gen (suspicious)


Das wird nur wegen dem Packer verdächtigt, von daher wahrscheinlich ein
Fehlalarm oder?

fertige bitte einen eScan Bericht an.

Anleitung dazu findest du in meiner Signatur..

Nutzlose Fullquotes sind super

Das Maleware gepackt ist, ist normal, wie die Scanner das nun nennen, was sie erkennen, liegt in der Hand der Entwickler, gepackt sind die meisten Programme.
eScan ist erst mal ein möglicher Weg, dass Ergebnis zu überprüfen.

Cheers undo

Hallo Undoreal,
ich habe den escan gemacht:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows [Versi¢n 6.0.6000]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache:
Virus Database Date: 10/20/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with spywaresecure Corrupted Adware/Spyware (C:\Windows\pack.epk)! Action taken: No Action Taken.
Object "asktbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "spywaresecure Corrupted Adware/Spyware" found in File System! Action Taken: No Action Taken.
Object "asktbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "asktbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "internetgamebox Riskware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\asktbar
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\internetgamebox
Offending file found: C:\Windows\pack.epk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Program Files\asktbar
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\asktbar
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\internetgamebox
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\asktbar !!!
Offending Key found: HKCU\Software\epk_extr !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
C:\Windows\System32\drivers\etc\hosts :
C:\Windows\System32\drivers\etc\hosts :::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Total Critical Objects: 6
Total Disinfected Objects: 0
Total Objects Renamed: 0
Total Deleted Objects: 0
Total Errors: 12
Time Elapsed: 00:43:59
Total Objects Scanned: 95420
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Memory Check: Enabled
Registry Check: Enabled
System Folder Check: Enabled
System Area Check: Disabled
Services Check: Enabled
Drive Check: Disabled
All Drive Check :Enabled
All Drive Check :Enabled

Batchstart: 20:31:11,10
Batchende: 20:31:18,03




Gruss Marvin

Hallo Manitu.

Du hast dir MailSkinner eingefangen.

Beachte bitte den Link in meiner Signatur zum Suchen und Finden von Dateien und suche auf deinem Rechner mal nach der Phrase " MailSkinner ". Tue dies aus dem abgesicherten Modus heraus.

Lösche alle Dateien im abgesicherten Modus die du findest.

Dann suche bitte noch nach folgenden Dateien:

<Windows>\pack.epk
<Windows>\installer\54061.msi
<Windows>\temp\msksetup.log
<Windows>\msskinner
<System>\nvs2.inf

Wenn du eine findest: -> löschen.


Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig) Suche hier abermals nach MailSkinner.



Nach dem Scan wird eine RegSearch.txt geöffnet, speichere sie auf dem Desktop.

Lösche die Registrierungsschlüssel in denen MailSkinner auftaucht.

Räume mit CCleaner auf. (Die Registry musst du mehrmals durchsuchen und bereinigen lassen)

Starte den Rechner im normalen Modus neu.

-Durchsuche mit Lavasoft und Spybot-S&D sowie deinem AV-Prog (alle drei mit aktuellen Signaturen!) dein System jeweils 2x. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren).

Hallo Undoreal,

ich konnte unter Dateien suchen und finden nur die Datei:
Windows/pack.epk finden und loeschen.
Das Suchen unter Windows Vista funktioniert nicht so wie
unter der Beschreibung vom "Dateien suchen und finden".
Hast Du mir da vielleicht einen Tipp wie man unter Vista erfolgreich
sucht????

Die Regsearch ergab Mail Skinner in:
HKEY_LOCAL_MACHINE und HKEY_USERS,

nur weiss ich jetzt nicht wie ich unter regedit diese MailSkinner jetzt loeschen kann????

Gruss
Marvin

Ach Mist. Das vergesse ich immer. Windows Vista: So machen Sie versteckte Ordner sichtbar

So sollte es klappen.

Zitat:

Die Regsearch ergab Mail Skinner in:
HKEY_LOCAL_MACHINE und HKEY_USERS,

spuckt er dir keinen genauen Pfad aus? Müsste er eigentlich..

Dannn öffnest du regedit und legst eine Sicherung der Registry an (Reg. exportieren..)

Danach navigierst du zu dem angegebenen Pfad und löscht den gesammten Schlüssel.

Alternativ kannst du auch direkt über regedit Suchen.

Danach mit cCleaner, Spybot und LAvasoft arbeiten wie beschrieben.

Hallo Undoreal,
also erstmal vielen Dank fuer Deine tolle Hilfe, finde ich echt super....

Die Dateien konnte ich nach dem sichtbar machen mit Windows Vista
trotzdem nicht finden,was nun??

Also in dem abgespeicherten regsearch.txt steht:mailskinner

Suche in:
Registry Keys Registry Values Registry Data
HKEY_LOCAL_MACHINE HKEY_USERS

also ein Pfad wurde nicht angezeit. Im regedit selbst habe ich
dann die suche nach mailskinner gemacht. Nichts gefunden.
In den obigen HKEYs habe ich auch etwas gestoebert. Ich wollte aber
nun nochmal genau wissen ob ich nach dem Wort "mailskinner" suchen
muss ? Also sorry, bin noch Anfaenger.....

Schoener Gruss
Marvin

Hmmgrrrrr. vista..

Die Datei

~~~~ Offending files
~~~~~~~~~~~

Offending file found: C:\Windows\pack.epk muss aber vorhanden sein wenn MWAVE sie anprangert.

Versuche doch bitte nocheinmal sie zu finden. Wenn die Suche erfolglos bleibt führe doch bitte den eScan/MWAVE nocheinmal durch..

Hallole,

die Datei Windows\pack.epk hatte ich schon geloescht, nur die anderen
konnte ich nicht finden.

Was mache ich denn aber nur mit dem regedit, wenn kein Pfad bei
der Auswertung angezeigt wird?????
Alles nach MailSkinner durchsuchen?

Den Lavasoft und Spybot habe ich im abgesicherten und normalen
Modus trotzdem mal untersuchen lassen, ist bei beiden alles o.k.

Gruss
Marvin

Zitat:

die Datei Windows\pack.epk hatte ich schon geloescht, nur die anderen
konnte ich nicht finden.

sag' das doch ^^

Zitat:

Alles nach MailSkinner durchsuchen?

das hatte ich eigentlich so gemeint ja. Wenn keine Mailskinner Einträge mehr da sind solltest du eigentlich keine Probleme mehr haben?!

Hallo Undoreal,
dass ich die windows/pack.epk schon geloescht hatte, schrieb ich gestern um 11.05 Uhr.......aber egal


Wollte jetzt nur noch fragen, wie habe ich mir denn das alles eingefangen?

Wie kann ich weiterhin mein System sauberhalten????

Welches Virusprogramm empfiehlst Du???

Schoene Gruesse
und nochmals vielen Dank

Marvin

Ups, das ist mir durchgegangen..


Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Als AntiViren Programm sind kostenlos zu empfehlen: AntiVir, Avast
Die kostenlosen Varianten sind natürlich alle nicht soooo toll, reichen aber wenn du keinen Blödsinn machst
Ich würde sie in jedem Fall monatlich durch einen Scan mit MWAVE überprüfen. Das log kannst du ja nun ein Stück weit selber auswerten und bei Verdacht hier posten. Nur lass' dich bloß nicht verrückt machen! eScan/MWAVE spuckt jede Menge FalsePositives aus!

Wenn du dir was bessere leisten möchtest dann empfehle ich auf jeden Fall Kasperksy!

Norton ist dagegen absolut NICHT zu empfehlen !

Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!

Toll ,
jetzt bin ich richtig gut informiert, finde ich echt klasse.

Der Kaspersky, den ich gerade als Testversion laufen lasse finde ich
auch toll. Nur zeigt er mir gestern an das der CCleaner
potentiell gefaehrlich ist und Passwoerter und persoenliche Daten aus-
spionieren will, habe mir die aktuellste Version heruntergeladen.

Gruessle
Marvin