push

wie siehts aus?

mfg

Hab Dich übersehen

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\WINDOWS\system32\FsUsbExDisk.Sys
C:\WINDOWS\System32\ascbalon.dll

folders to delete:
C:\Programme\Ascentive

drivers to delete:
FsUsbExDisk
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

moin

log file von avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\FsUsbExDisk.Sys" deleted successfully.
File "C:\WINDOWS\System32\ascbalon.dll" deleted successfully.
Folder "C:\Programme\Ascentive" deleted successfully.
Driver "FsUsbExDisk" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



dann die datei die ich hochladen sollte:
hxxp://www.file-upload.net/download-2379691/backup.zip.html
da steht "hxxp" statt "http" ka wieso

und dann war da nach dem neustart noch eine fehlermeldung die sah so aus



mfg

Die Meldung erscheint, weil wir mit dem Avenger den FsUSBService gelöscht haben, der sah mir nicht ganz geheuer aus, aber scheint i.O. zu sein. Hast Du abgesehen von der Meldung denn nun Probleme mit USB?
Falls ja, können wir den Dienst wiederherstellen:

1.) die backup.zip entpacken (Passwort füre ZIP ist infected)
2.) Die Datei FsUsbExDisk.Sys (aus der backup.zip) nach C:\WINDOWS\system32 kopieren
3.) Doppelklick auf die backup.reg (Registrierungsdaten hinzufügen? Mit ja bestätigen)
4.) Reboot - der Dienst müsste wieder laufen

Mach dann bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

also USB benutze ich an und für sich nicht ich benutze nur nen WLAN stick um ins internet zu kommen aber probleme hatte ich noch keine läuft eigentlich alles wie geschmiert bis jetzt^^

aber noch eine frage soll ich jetzt nochmal scannen oder nur wenn ich probleme habe mit USB?

danke für die hilfe soweit

mfg

Wenn Du mit USB keine Probleme hast, dann lass die 4 Schritte weg. Aber die Kontrollscans wären schon noch sinnvoll.

moin moin

hier die logs der kontrollscans

malware:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3922
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.03.2010 05:06:22
mbam-log-2010-03-28 (05-06-22).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 126205
Laufzeit: 4 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


und super anti spyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/28/2010 at 06:48 AM

Application Version : 4.34.1000

Core Rules Database Version : 4740
Trace Rules Database Version: 2552

Scan type : Complete Scan
Total Scan Time : 01:31:49

Memory items scanned : 504
Memory threats detected : 0
Registry items scanned : 4795
Registry threats detected : 5
File items scanned : 190651
File threats detected : 7

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\dofus\Cookies\dofus@atwola[1].txt
C:\Dokumente und Einstellungen\dofus\Cookies\dofus@doubleclick[2].txt

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Trojan.Agent/Gen-AppX
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP241\A0105957.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP241\A0107314.EXE

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP253\A0110942.DLL

Spyware.RelevantKnowledge
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP253\A0110944.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP253\A0110945.DLL


mfg :>

Zitat:

Scan-Methode: Quick-Scan

Warum nur Quickscan?