| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Viren in unlöschbaren DateienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.12.2007, 01:05
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Viren in unlöschbaren Dateien Hi, ich spring mal für Bata ein, der scheint im Moment nicht da zu sein. Da sind bei dir noch ein paar Dateien, die weg sollten, geh mal dazu so vor: 1.) Lade dir das Tool Avenger, speichere es auf dem Desktop und starte es. 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code:
ATTFilter Files to delete:
C:\WINDOWS\system32\akaasegl.exe
C:\WINDOWS\system32\qomlkih.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tsiudcyp.ini
C:\WINDOWS\system32\dcrknvcb.ini
C:\WINDOWS\system32\nityptrx.ini
C:\WINDOWS\system32\acovcnt.exe
4.) Danach das System unverzüglich neu starten lassen 5.) Poste den Inhalt der C:\avenger.txt Datei. Falls sich noch weitere "krumme" Dateien im System befinden, können wir die evtl. so aufspüren: Über ein ausführliches filelisting mit diesem script:Diese listing.txt z.B. bei file-upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. Wechsel auch mal in den abgesicherten Modus von Windows (neu starten und beim ersten (schwarzen) Ladebalken F8 drücken) und starte dort HijackThis mit Do a system scan only - marker dann diese Einträge an: Code:
ATTFilter O2 - BHO: (no name) - {6018DE41-00F6-4FFB-BE62-86C5A4C3C191} - C:\WINDOWS\system32\ddccy.dll (file missing)
O2 - BHO: {aac715f9-bebb-dd8a-1f44-a1716faa0f6b} - {b6f0aaf6-171a-44f1-a8dd-bbeb9f517caa} - C:\WINDOWS\system32\eojcejqx.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [0046e07a] rundll32.exe "C:\WINDOWS\system32\khmvcxdx.dll",b
__________________ Logfiles bitte immer in CODE-Tags posten  |
| Themen zu Viren in unlöschbaren Dateien |
| abgesicherten, abgesicherten modus, abstürze, abstürzen, anderes, antivir, c:\windows, dateien, folge, folgendes, locker, loswerden, löschen, modus, namen, neustarten, nicht löschen, nichts, sekunden, system, system32, trojaner, unlocker, viren, windows, wirklich |
Baum-Darstellung