|
Plagegeister aller Art und deren Bekämpfung: escan erstellt - Hier das ErgebnisWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.05.2008, 14:39 | #31 |
| escan erstellt - Hier das Ergebnis Danke, myrtille |
21.05.2008, 18:14 | #32 | |
| escan erstellt - Hier das Ergebnis Das Removal Tool habe ich laufen lassen, die genannten Einträge hab ich jetzt mit HJT gefixt.
__________________Der Avenger funktioniert aber nicht mehr. Bei Execute bringt er die Fehlermeldung: Zitat:
ps: vtUmMgHY.dll und winwim32.dll werden nicht mehr gefunden... |
21.05.2008, 18:23 | #33 | |
| escan erstellt - Hier das Ergebnis Hab neue Logs gemacht, HJT und iclean:
__________________Zitat:
|
22.05.2008, 09:07 | #34 | |||||
/// AVZ-Toolkit Guru | escan erstellt - Hier das ErgebnisZitat:
Allternativ lösche die Dateien bitte mit Killbox. Wechsel in den abgesicherten Modus. Repariere mit iClean folgende Einträge: Zitat:
Zitat:
Lösche die Dateien: Zitat:
Zitat:
Räume mit CCleaner auf. Starte den Rechner im normalen Modus neu.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
22.05.2008, 14:17 | #35 |
| escan erstellt - Hier das Ergebnis Alles erledigt Wie siehts aus *zitter*? Da beim Neustart eine Fehlermeldung in Bezug auf LvComSx.exe, habe ich (wie gefordert) chkdsk und chkdsk/F ausgeführt. Jetzt passts in Bezug auf diese Felhlermeldung wieder. Geändert von Jeff77 (22.05.2008 um 14:27 Uhr) |
22.05.2008, 21:28 | #36 |
/// AVZ-Toolkit Guru | escan erstellt - Hier das Ergebnis Hast du die Dateien mit Avenger oder Killbox gelöscht? Poste bitte das Avenger log wenn du ihn benutzt hast. Hast du alles im abgesicherten Modus mit deaktivierter Systemwiederherstellung gemacht und ohne Neustart zwischen drinn gemacht?
__________________ --> escan erstellt - Hier das Ergebnis |
23.05.2008, 07:53 | #37 | |
| escan erstellt - Hier das ErgebnisZitat:
Hab im abgesichterten Modus gestartet, dann: die Killbox-Geschichte gemacht Neustart direkt wieder in den abgesichterten Modus, die Einträge 1340 und 1508 konnte ich nicht (mehr) finden, somit habe ich iclean ausgelassen mit HJT die Einträge gefixt die genannten Dateien gelöscht, soweit sie noch vorhanden waren und alles, was mit Norton und Symantec zu tun hatte gelöscht Anschließend mit CCleaner aufgeräumt Neustart gemacht Systemwiederherstellung ist seit Beginn dieser Geschichte deaktiviert. |
23.05.2008, 13:18 | #38 | |||
/// AVZ-Toolkit Guru | escan erstellt - Hier das Ergebnis Das der Avneger nicht mehr funktioniert ist äußerst Besorgnis erregend. Zitat:
Nochmal: Wechsel in den abgesicherten Modus. Lasse CWS laufen. Fixe mit HijackThis folgende Einträge: Zitat:
Lösche die Dateien mit Killbox und der Option "delete on reboot". Zitat:
Poste danach bitte ein frisches HJT log.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
23.05.2008, 17:41 | #39 |
| escan erstellt - Hier das Ergebnis Alles erledigt, diesmal richtig hoff ich Oh, jetzt krieg ich grad eine Meldung von AntiVir über irgendeine envy.exe ?! |
23.05.2008, 23:50 | #40 | |
/// AVZ-Toolkit Guru | escan erstellt - Hier das ErgebnisZitat:
Welcher Schädling? Welcher Dateipfad?
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
24.05.2008, 09:28 | #41 | |
| escan erstellt - Hier das Ergebnis Das war direkt nach öffnen von Firefox, habs mit Antivir gleich gelöscht, seitdem kommt nichts mehr. Ich muss Dir und allen anderen Verantwortlichen an dieser Stelle mal ein großes Dankeschön ausprechen für Deine bisherige Hilfe. Allein hätte ich das nie geschafft:aplaus::aplaus::aplaus: Was ist eigentlich die winver.exe? Die taucht bei mir immernoch 3x auf ( C:\WINDOWS\$NtServicePackUnsinstall$ , \system32\dllcache und in \ServicePackFiles\i386. Laut Google ist winver.exe der Wurm W32.Momib.A. Auf einer anderen Website steht : Zitat:
Geändert von Jeff77 (24.05.2008 um 10:18 Uhr) |
24.05.2008, 10:34 | #42 | ||||
/// AVZ-Toolkit Guru | escan erstellt - Hier das Ergebnis WO wurde die envy.exe gefunden? Und was für eine Schädlingsbezeichnung wurde ausgegeben? Dein Rechner ist noch nicht sauber! Die winver.exe sollte eigentlich in Ordnung sein.. Zitat:
Zitat:
Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) PS: Hast du den Security Task Manager installiert? Finden sich diese beiden Dateien auf deinem Rechner? Zitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Geändert von undoreal (24.05.2008 um 10:41 Uhr) |
24.05.2008, 11:00 | #43 |
| escan erstellt - Hier das Ergebnis Hi undoreal, das war ein Schreibfehler meinerseits. Du hast recht mit ..uninstall.. Security Task Manager... ? Keine Ahnung was das ist - absichtlich habe ich Ihn jedenfalls nicht installiert. envy.exe war in \system32 C:\WINDOWS\system32\iexd32.exe und C:\WINDOWS\Slave.exe sind nicht mehr vorhanden. Neues Problem: AntiVir meldet sich, während niemand am PC arbeitete und vom Netzwerk getrennt war: windows\system32\mnldfrmv.exe und windows\system32\kfkyuhwe.exe sind beide das Trojanische Pferd TR/PrivacySet.A Ich werf die Kiste gleich in den Müll! OK, Beruhigung! Ich mach erstmal das was Du unten geschrieben hast. Edit aus aktuellem Anlaß : AntiVir meldet C:\envy.exe = TR/Dldr.Small.vla Geändert von Jeff77 (24.05.2008 um 11:08 Uhr) |
24.05.2008, 11:09 | #44 |
> MalwareDB | escan erstellt - Hier das Ergebnis Combofix - Download ComboFix von hier oder hier auf Deinen Desktop. - Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen!) - Mache einen Doppelklick auf combofix.exe - Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
24.05.2008, 11:19 | #45 | |||
| escan erstellt - Hier das Ergebnis C:\WINDOWS\system32\dllcache\winver.exe: Zitat:
Zitat:
C:\WINDOWS\ServicePackFiles\i386\winver.exe: Zitat:
|
Themen zu escan erstellt - Hier das Ergebnis |
acroiehelper.dll, adware, antivir, antivirus, avp, backdoor, browser, c:\windows\temp, content.ie5, controlset002, dateisystem, desktop, drivers, einstellungen, fehlalarm, fehler, firefox, helper, internet, internet explorer, logon.exe, maßnahme, mozilla, mozilla firefox, prozesse, quara, registrierungsdatenbank, security, software, spyware, start menu, system, trojan.win32.monder.gen, virus, windows, windows xp, windows\system32\drivers, windows\temp, winupdate.exe |