01/06/08 19:45:01 [Info]: BlackLight Engine 1.0.67 initialized
01/06/08 19:45:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/06/08 19:45:01 [Note]: 7019 4
01/06/08 19:45:01 [Note]: 7005 0
01/06/08 19:45:04 [Note]: 7006 0
01/06/08 19:45:04 [Note]: 7011 508
01/06/08 19:45:04 [Note]: 7026 0
01/06/08 19:45:04 [Note]: 7026 0
01/06/08 19:45:06 [Note]: FSRAW library version 1.7.1024
01/06/08 20:02:55 [Note]: 7007 0


Bitteschön.


Gruß


User0815

Lade dir dieses Tool -> CCleaner und installiere es wie gewohnt.
-unter Settings -> German einstellen (Achtung: Toolbar nicht installieren!)
-danach auf den Button "Start Cleaner" klicken


außerdem:


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\meta4.exe

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Poste ausserdem den Inhalt der C:\avenger.txt Datei.


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Hi,

sorry, dass ich mich so lange nicht mehr gemeldet habe.

Habe nun den CCleaner erfolgreich ausgeführt und mit avenger scheinbar erfolgreich die 2 Dateien gelöscht. Hier das log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\emmkacpi

*******************

Script file located at: \??\C:\Program Files\isnudsji.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\hldrrr.exe deleted successfully.
File C:\WINDOWS\meta4.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Der Versuch den eScan laufen zu lassen ist jedoch gescheitert, da der Abgesicherte Modus bisher nicht gestartet werden kann (wurde in einem vorherien Log schon angemerkt).


Vielen Dank für die Geduld.


Gruß

User0815

Hallo,

eScan laufen zu lassen wird nicht helfen, denn dass dein Rechner mit einem Bagle infiziert ist, ist ja klar; Einträge wie hldrrr.exe und srosa.sys sprechen da leider eine deutliche Sprache. Anstatt weiter Zeit in eine Analyse zu investieren, die m.E. nicht mehr nötig ist, solltest du BataAlexanders Empfehlung folgen und neu aufsetzen.

Zitat:

Zitat von Franz1968

Anstatt weiter Zeit in eine Analyse zu investieren, die m.E. nicht mehr nötig ist, solltest du BataAlexanders Empfehlung folgen und neu aufsetzen.

Nimm es mir nicht über Franz, aber das sollten wir dem Hilfesuchenden selbst überlassen was er will. Wenn er sein System bereinigt haben will, dann kriegt er das auch bei uns, ansonsten hätte er sich gleich an´s formatieren machen können.



@User0815


Dies bitte nun auch noch abarbeiten:

• Downloade Dr.Web CureIt!
• Speichere es auf deinem Desktop.
• Entpacke es in einen eigenen Ordner.
• (Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.
  Kostenloses, sehr gutes Zip Programm: Free IZArc

NEW CureIt!
(FREE Dr.Web CureIt!)

• Lies nun zuerst unsere deutsche Anleitung und drucke sie dir aus.

• Lass alle Malware in den Quarantaene Ordner verschieben.
• Ignoriere eventuelle Warnungen seitens deines AV Programms, du kannst auch offline gehen und -> dann dein AV Programm während des Scannens mit Dr. Web CureIt! abstellen.
• Vergiss bitte nicht, dein AV Programm nach dem Scan wieder anzustellen.

• Speichere das Logfile - siehe Anleitung - und poste es.

und noch mal ein neues:


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Hi,

ich weiß es kommt etwas spät, aber ich habe mich nun doch entschlossen meinen PC neu aufzusetzen.

Gründe hierfür sind einfach, dass ich mehr und mehr Einstellungen in den Optionen von Windows finde, die ich dort nie gemacht habe und ich doch langsam paranoia bekomme .

Ich bedanke mich nochmals bei meinen Helfern.


Gruß

User0815