|
Plagegeister aller Art und deren Bekämpfung: WIn95.Filelnfector?????Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.08.2004, 11:56 | #1 |
| WIn95.Filelnfector????? Mein Virescanner ,AVK2004,hat mir soeben diesen "Virus" WIn95.Filelnfector gemeldet. Im Internet finde ich nichts zu diesem Virus auch steht nichts auf der AVK Seite. Hat jemand eine Idee?? |
22.08.2004, 12:00 | #2 |
Administrator, a.D. | WIn95.Filelnfector????? Hallo,
__________________welche Datei wurde als infiziert gemeldet? Erstelle mit HiJackThis ein Log-File und poste es hier rein. Ps. Deine Informationen sind etwas spärlich.
__________________ |
22.08.2004, 12:08 | #3 |
| WIn95.Filelnfector????? Die Datei A0008174.exe wurde angegriffen.
__________________Logfile of HijackThis v1.98.2 Scan saved at 13:07:57, on 22.08.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Programme\AntiVirenKit 2004\AVKService.exe C:\Programme\AntiVirenKit 2004\AVKWCtl.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Fluffy\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta...soesysinfo.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AE75FD09-6DB1-4C40-9B18-E2A98B9F7086}: NameServer = 192.168.122.252,192.168.122.253 |
22.08.2004, 12:19 | #4 |
Administrator, a.D. | WIn95.Filelnfector????? Schick mir bitte diese Datei A0008174.exe gezippt an *eMail Addy entfernt!* . Danach das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken. http://www.mwti.net/antivirus/free_utilities.asp Poste danach die Virus Log Information des eScan. Geändert von Cidre (11.02.2006 um 19:42 Uhr) |
22.08.2004, 16:28 | #5 |
| WIn95.Filelnfector????? Ich habe gerade im abgesicherten Modus gescannt..nichts gefunden.Obwohl der "virus" nicht in Quarantäne war. Auch gibts ein Problem mit der Datei,sie ist angeblich unter D:\system volume Information\restore..... Ich habe unter "D" kein System Volume.Die A000...exe kann ich auch nicht finden. WinXp wurde am Freitag neu aufgesetzt. Sozusagen ist nichts vorhanden was mir der Scanner erzählt. Kurz zum Protokoll Beim Öffnen der Datei "D:\System Volume Information\_restore{D8EF6D29-DB82-4695-BC8E-456C53F1AA14}\RP53\A0008174.EXE" wurde der Virus "Win95.FileInfector" von der Engine "BDF" entdeckt. mfg oli |
22.08.2004, 17:03 | #6 | |
Administrator, a.D. | WIn95.Filelnfector?????Zitat:
Explorer -> Extras -> Ordneroptionen -> Ansicht -> Haken raus bei Geschützte Systemdateien ausblenden (empfohlen) -> Ja -> OK. Deaktiviere die Systemwiederherstellung, danach Neustart und aktiviere sie wieder.
__________________ --> WIn95.Filelnfector????? |
Themen zu WIn95.Filelnfector????? |
inter, interne, internet, nichts, virus, win |