|
Alles rund um Windows: Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde)Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
10.12.2007, 01:40 | #16 |
| Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst] Im Ui Ordner sind bloß Windows Bytemap Dateien drin von der Grafik von meinem Garfikkartentool Gainward. Virustotal hat bei der angegeben Datei 0 befund. Avereng führe ich gleich aus und poste logfile. |
10.12.2007, 01:46 | #17 |
| Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst] Avenger kann wieder nichts machen.
__________________Gleich Fehlermeldung wie vorhin. ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 0 Error logged to errorlog.txt. Aborting now! Und im Ordner ist auch keine logfile drin.Klar eigentlich wenn er keine Aktion ausführen konnte. |
10.12.2007, 01:55 | #18 |
| Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst] Die Dateien :
__________________:\WINDOWS\system32\bdod.bin C:\WINDOWS\system32\bbxjfslh.ini C:\WINDOWS\system32\ggwaarmm.ini C:\WINDOWS\system32\cpgnpjas.ini existeiren anscheinend nicht mehr.Habe slebst mal danach geschaut im Verzeichniss. Die Datei : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat war noch vorhanden.Habe ich per Hand gelöscht. Auch diese per Hand gelöscht : C:\WINDOWS\Media\F1100warxy99.dll Und diese: C:\WINDOWS\HideWin.exe So nun müsten sie ja alle weg sein oder bin ich da falsch? |
10.12.2007, 02:01 | #19 |
| Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst] So bin aber dann nun auch mal offlin fürs erste. Muss morgen früh raus. Danke mal bis dahin. Falls es noch etwas geben sollte schaue ich auf jeden Fall morgen abend so gegen 18 Uhr hier wieder rein und mache weiter. Nebenbei noch eine Frage. E-scan hat doch etwas von einem Wurm gesagt( Possible Fujacks-type Worm). Iss das ein Fehlscann? Des weiteren fehlerhafte Registry Einträge. Kann man die durch ein Prog fixen lassen? Danke für deine Mühe bis hier her. Gute Nacht. |
10.12.2007, 21:54 | #20 |
| Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst] So guten Abend!Also bisher habe ich keine problem mehr mit dem System. Was das von mir angegeben löschen der Dateien an geht so sind auch so weit ich es sehen kann alle verschwunden bis auf eine die wieder unter anderem Namen auf getaucht ist. Habe sie mal bei Virustotal druchlaufen lassen und bekam folgendes Ergebniss: Datei 39394warxy23.wav empfangen 2007.12.10 21:43:25 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.10.1 2007.12.10 - AntiVir 7.6.0.40 2007.12.10 - Authentium 4.93.8 2007.12.10 - Avast 4.7.1098.0 2007.12.10 - AVG 7.5.0.503 2007.12.10 - BitDefender 7.2 2007.12.10 - CAT-QuickHeal 9.00 2007.12.10 - ClamAV 0.91.2 2007.12.10 - DrWeb 4.44.0.09170 2007.12.10 - eSafe 7.0.15.0 2007.12.10 - eTrust-Vet 31.3.5366 2007.12.10 - Ewido 4.0 2007.12.10 - FileAdvisor 1 2007.12.10 - Fortinet 3.14.0.0 2007.12.10 - F-Prot 4.4.2.54 2007.12.08 - F-Secure 6.70.13030.0 2007.12.10 - Ikarus T3.1.1.12 2007.12.10 - Kaspersky 7.0.0.125 2007.12.10 - McAfee 5182 2007.12.10 - Microsoft 1.3007 2007.12.10 - NOD32v2 2714 2007.12.10 - Norman 5.80.02 2007.12.10 - Panda 9.0.0.4 2007.12.10 - Prevx1 V2 2007.12.10 - Rising 20.21.42.00 2007.12.07 - Sophos 4.24.0 2007.12.10 - Sunbelt 2.2.907.0 2007.12.07 - Symantec 10 2007.12.10 - TheHacker 6.2.9.154 2007.12.10 - VBA32 3.12.2.5 2007.12.10 - VirusBuster 4.3.26:9 2007.12.10 - Webwasher-Gateway 6.6.2 2007.12.10 - weitere Informationen File size: 4212 bytes MD5: e8ff74fe675775541de581aa6241ae17 SHA1: 7c2515dffea3cab523e232af4826dba61e035d9f PEiD: - Da leider bei mir das Tool :Avenger immer noch nicht laufen will wollte ich nun wissen ob es unbedingt notwendig ist diese oben genannte Datei zu entfernen bzw. ob es noch alternativen zu diesem Programm Avenger gibt um das zu machen. Warte nun mal gespannt auf deine Antwort. Danke! |
11.12.2007, 16:25 | #21 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst]Zitat:
Hast du schon das Filelisting gemacht?
__________________ --> Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) |
11.12.2007, 17:47 | #22 |
| Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst] Hier das aktuelle Filelisting. Komischerweiße sind die Dateien wieder auf getaucht. Vieleicht im Autostart mit drin? File-Upload.net - Ihr kostenloser File Hoster! |
11.12.2007, 19:46 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst]Zitat:
Mach mal bitte nen Check mit Blacklight - mir schwant übles. Werte auch mal die Datei C:\WINDOWS\system32\drivers\tgxycltv.sys bei Virustotal aus und poste die Ergebnisse.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.12.2007, 21:18 | #24 |
| Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst] Blacklight: ( ohne Befund ) 12/11/07 20:30:22 [Info]: BlackLight Engine 1.0.67 initialized 12/11/07 20:30:22 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/11/07 20:30:22 [Note]: 7019 4 12/11/07 20:30:22 [Note]: 7005 0 12/11/07 20:30:28 [Note]: 7006 0 12/11/07 20:30:28 [Note]: 7011 300 12/11/07 20:30:28 [Note]: 7026 0 12/11/07 20:30:28 [Note]: 7026 0 12/11/07 20:30:29 [Note]: FSRAW library version 1.7.1024 12/11/07 20:33:47 [Note]: 7007 0 Datei C:\WINDOWS\system32\drivers\tgxycltv.sys bei Virustotal ohne befund! Auserdem habe ich mal ein bisschen Suche in der registry gemacht. Habe mal die Datei : F1100warxy99.dll gesucht und auch gefunden zusammen mit den anderen. Pfad : HKEY_USER\S-1-5-21-1960408961-606747145-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5604 Sind alles Binärdateien. Typ Reg_SZ Hatte übrigens alle diese Dateien die ich gelöscht habe und die wieder aufgetreten sind durch Virustotal scannen lassen. Waren alle "ohen Befund"! Sieht nach Blacklightscan ja so aus als währe zumindest kein Backdoor auf meinem Rechner. Das andere könnte Spy oder Addeware sein. Bin mal gespannt was du dazu sagst. |
12.12.2007, 16:57 | #25 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst]Zitat:
Ich würde an deiner Stelle dir Datei erstmal zumindest in Quaräntäne stellen, ein umbenennen in tgxycltv.sys.vir sollte da erstmal schon reichen. Zitat:
Mit dem Avenger hätte ich noch ne Idee. Starte mal regedit.exe (in Start, Ausführen eingeben) und navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings Schau rechts nach, ob dort der Wert Enabled existiert und wenn ja ob er auch den Wert 1 hat.
__________________ Logfiles bitte immer in CODE-Tags posten |
12.12.2007, 19:08 | #26 |
| Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) [gelöst] So!*g* Der Registrypfad steht auf 1 als auf an. Falls Avenger aber nicht funzen sollte was es ja bisher noch nicht macht sollten wir vieleicht mal ein anderes Tool ausprobieren um die Dateien zu löschen oder? Mir ist heute auf der Arbeit was ein gefallen und zwar dachte ich wegen meinem Problem das es vieleicht damit zusammen hängt das die Systehmwiederherstellung ja an ist.Die wurde ja von Combofix nach dem neu booten wieder an gestellt.Falls danach diese Sachen ja noch auf dem Rechner waren könnten sie sich ja auch in die Wiederherstellungsdatei eingenißtet haben.Daher mal mein Vorschlag. Systehmwiederherstellung aus. Combofix starten durchlaufen lassen und neu starten. Währe vieleicht eine Lösung oder?Im übrigen wird beim Systehmstart im Dos Fenster gemotzt das die Combobatch.bat Datei nicht auffindbar ist oder falsch geschrieben sei. Iss doch die Datei von Combofix oder?Wie kann ich diese Fehlermeldung beheben? Oder könnten diese Dateien auch von einem Tool stammen das ich benutzt habe um Virtumonde zu entfernen? Habe das Tool Catchme auf meinem Rechner gefunden. Soll ja soweit ich bei Google mal nach geschaut habe seit neustem auch im Combofixtool dabei sein. Iss schon komisch das keine der Dateien bei Virustotal einen Ausschlag gibt. Aber solange ich nicht gestöhrt werde und auch nicht übernommen werde denke ich können wir weiter machen (vorrausgesetzt du willst herausfinden was es ist und hast noch Lust dazu). Bemerke auch keine überhöhte Systehmauslastung oder Netzwerkaktivitäten. Es muss ja irgendwo der Grund für diese Dateien da sein. Spybot findet nichts, On Care findet nichts, Kaspersky findet nichts. Sollte es sich als um sehr bösartige Viren oder so handeln müsten die ja an schlagen bzw. wenigstens eins dieser Progs. Wobei ich bei dieser Sache auch scnnell mal nach fragen wollte was du von Kaspersky 7.0 hälst da ich evtl. mir die Vollversion holen wollte. Währe es entfehlendswert oder eher nicht? Von Windof One Care halte ich hingegen nicht so viel obwohl es mir Virtumonde ja als einziges an gezeigt hat. Was meinst du dazu? Des weiteren noch etwa was ich schnell mal mitteilen wollte. In meiner One Care Firewall steht ein Eintrag von wegen " Eine DLL als Anwendung aus führen" Version 5.1.2600.2180. Habe es mal vorsichtshalber blockiert. Sollte man das wieder frei geben oder eher nicht? Geändert von gennieser1 (12.12.2007 um 19:38 Uhr) |
Themen zu Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde) |
ad-aware, adobe, antivirus, desktop, eigenständige, einstellungen, ellung, firefox, free download, help, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, launch, logfile, mozilla, mozilla firefox, object, prozess, rundll, scan, software, system, system neu, temp, virtumonde, virus, windows, windows xp |