|
Log-Analyse und Auswertung: BDS/Bisfrose.deya Problem Updater.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.11.2010, 18:42 | #1 |
| BDS/Bisfrose.deya Problem Updater.exe Hallo ich bins Bankock und ich melde mich erneut mit einem Problem , ich wünsche mir von euch eine exakte hilfe stellung und keine alberein , da ich schon seit heute mittag probiere ihn zu entvernen hat anscheinend alles nix gebracht , ich habe diesen Trojaner aus der autoexec entvernt und er hat sich wieder erneut eingenistet , da der trojaner "updater.exe" in meiner AppData/Roaming/System32/ ist kann ich diesen Ordner nicht sehen oder finden da er unsichtbar gemacht wurde . Meine Logs = HijackThis: nur der schädling : 25.11.2010, 17:44:38: 04 -HKCU\..\Run: [HKCU] C:\Users\Mein Name\AppData\Roaming\System32\updater.exe HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:44:19, on 25.11.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe C:\Users\Mein Name\Desktop\Skype.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\explorer.exe C:\Users\Mein Name\Desktop\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [IObit Security 360] "C:\Program Files\IObit\IObit Security 360\IS360tray.exe" /autostart O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent O4 - HKCU\..\Run: [HKCU] C:\Users\Mein Name\AppData\Roaming\System32\updater.exe O13 - Gopher Prefix: O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe -- End of file - 1816 bytes Das ist er , und ihn kann ich nicht Entvernen Ich hoffe ihr könnnt mir dabei helfen , udn mir ein Exakted Anti-Trojaner Remover "verschreiben". Falls ihr mein BetribsSystem braucht : Windows 7 Ultimate Build 7600 6.1 32bit Verkaufs Version , wurde aber Gedownloaded. Noch was mein Anti-Avira Pemium zeigt mir immer an das er zugreifen. In der Datei C:\Users\Mein Name\AppData\Roaming\..\updater.exe wurde ein Virus oder unerwünschtes Programm BDS/Bifrose.deya gefunden. Der Zugriff auf diese Datei wurde verweigert. Geändert von Bankock (25.11.2010 um 18:51 Uhr) |
25.11.2010, 22:44 | #2 | |
/// Malwareteam | BDS/Bisfrose.deya Problem Updater.exeEine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Erst einmal folgendes: Zitat:
Falls Du das vestehst geht es bei Schritt 2 weiter: Schritt 2 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs drivers32 /all %SYSTEMDRIVE%\*.* %systemroot%\system32\*.wt %systemroot%\system32\*.ruy %systemroot%\Fonts\*.com %systemroot%\Fonts\*.dll %systemroot%\Fonts\*.ini %systemroot%\Fonts\*.ini2 %systemroot%\system32\spool\prtprocs\w32x86\*.* %systemroot%\REPAIR\*.bak1 %systemroot%\REPAIR\*.ini %systemroot%\system32\*.jpg %systemroot%\*.scr %systemroot%\*._sy %APPDATA%\Adobe\Update\*.* %ALLUSERSPROFILE%\Favorites\*.* %APPDATA%\Microsoft\*.* %PROGRAMFILES%\*.* %APPDATA%\Update\*.* %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\user32.dll /md5 %systemroot%\system32\ws2_32.dll /md5 %systemroot%\system32\ws2help.dll /md5 /md5start explorer.exe winlogon.exe wininit.exe /md5stop HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Schritt 3 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten. |
Themen zu BDS/Bisfrose.deya Problem Updater.exe |
autoexec, ellung, erneut, heute, hijack, hijackthis, hoffe, iobit, melde, ordner, problem, remover, schei, schädling, sichtbar, troja, trojaner, unsichtbar, updater.exe, users, windows 7 ultimate, wünsche |