| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ständige Viren in System 32 und unlöschbare DateiendungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.11.2009, 21:03
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Ständige Viren in System 32 und unlöschbare Dateiendung Ach Du Shice! Da ist aber ne Menge drin!  Wir müssen ne Menge runterkloppen!! Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Vorsicht!!! Lange Liste!! Bitte stell sicher, dass Du auch alles aus der Codebox kopierst (musst runterscrollen innerhalb der Codebox) Code:
ATTFilter KILLALL::
Registry::
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Winexit.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C5FFA5C2-F80C-EB92-15E5-50CB6D007E4D}]
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
Folder::
c:\windows\system32\win32GI
File::
c:\dokumente und einstellungen\User\Anwendungsdaten\Ahead\ven32.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\ArcSoft\regs32.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Apple Computer\kls.dll
c:\dokumente und einstellungen\User\Anwendungsdaten\Adobe\pup.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\.Tribler\isdn.dll
c:\windows\system32\0e63.sys
c:\windows\system32\31fF.sys
c:\windows\system32\3aeB.sys
c:\windows\system32\6406.sys
c:\windows\system32\989A.sys
c:\windows\system32\a9910.sys
c:\windows\system32\ad37.sys
c:\windows\system32\d3bE.sys
c:\windows\system32\e098.sys
c:\windows\system32\eb32.sys
c:\windows\system32\f4f4.sys
c:\windows\system32\ff5C.sys
c:\windows\system32\3D.tmp
Driver::
31fF
3aeB
6406
989A
a9910
ad37
d3bE
e098
eb32
f4f4
ff5C
MEMSWEEP2
No30oiaschp
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe (oder cofi.exe), so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ --> Ständige Viren in System 32 und unlöschbare Dateiendung |
| Themen zu Ständige Viren in System 32 und unlöschbare Dateiendung |
| antivir, antivir guard, avira, bho, bonjour, canon, components, computer, desktop, fehler, firefox, google, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, registry, rundll, software, system, system 32, viren, virus, windows, windows xp |
Baum-Darstellung