Trojaner-Board
Seite 6 von 6 « Erste 45 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Ms Antispyware 2009 Popups (https://www.trojaner-board.de/71923-ms-antispyware-2009-popups.html)

john.doe 18.04.2009 15:31
Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

Driver::
npggsvc

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
c:\programme\Online-Dienste
c:\programme\ICQLite
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
c:\programme\ICQ6Toolbar
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\McLoad
c:\programme\TuneUp Utilities 2009
c:\programme\Gemeinsame Dateien\Symantec Shared
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
C:\ComboScan
C:\rsit
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WLZ2686.tmp
C:\Programme\Norton AntiVirus
C:\Programme\Symantec
C:\Programme\ICQ6Toolbar
C:\Programme\ICQLite
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\55A29068-F2CE-456C-9148-C869879E2357}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\McLoad
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software

File::
C:\WINDOWS\system32\CF14889.exe
C:\WINDOWS\system32\CF336.exe
C:\WINDOWS\system32\CF630.exe
C:\WINDOWS\system32\CF1319.exe
C:\WINDOWS\system32\CF2929.exe
C:\WINDOWS\system32\CF4604.exe
C:\WINDOWS\system32\CF5959.exe
C:\WINDOWS\system32\CF21219.exe
C:\WINDOWS\system32\ijjiSetup.log
C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log
C:\WINDOWS\system32\spupdwxp.log
C:\WINDOWS\system32\ezsidmv.dat
C:\WINDOWS\system32\h323log.txt
C:\WINDOWS\ReplacerUndo.txt
C:\WINDOWS\002697_.tmp
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SET8.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\clock.avi
c:\windows\‚Q‚cŠi“¬ƒcƒN�[ƒ‹‚Q‚Ž‚„.mid
c:\windows\system32\deploytk.dll
C:\avenger.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\windows\kgt2k.INI
c:\windows\system32\SelfDel.bat

DirLook::
c:\programme\mresreg
c:\windows\VCP_SAVE
c:\windows\VCP_TEMP

FileLook::
c:\windows\system32\icon.exe
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

kevkev_kevin 18.04.2009 15:54
so hier is das log :

http://www.materialordner.de/mUqLgPvvK7vI2Jp24vVdxxZaixo14ghf.html

john.doe 18.04.2009 16:09
Das sieht doch schon viel besser aus. :)

1.) Im Ordner C:\Windows befindet sich eine Midi-Datei mit komischem Dateinamen. Versuche sie zu löschen. Falls sie sich nicht löschen lässt, dann benenne sie um in abcd.schrott und lösche sie dann.

2.) Start => Ausführen => combofix /u => OK

3.) Lade dir Avira und scanne mit folgenden Einstellungen: http://www.trojaner-board.de/54192-a...tellungen.html. Poste das Log, auch wenn nichts gefunden wurde.

ciao, andreas

kevkev_kevin 19.04.2009 21:27
es wurden 40 viren gefunden und vernichtet und ein log dazu wurde mir nicht angezeigt

Angel21 19.04.2009 21:45
Öffne Avira per Doppelklick.
Gehe Links auf "Berichte:
Gehe auf den Bericht, indem die Funde sind.
Rechtsklick -> Reportdatei anzeigen.

Log hier rein.

kevkev_kevin 19.04.2009 21:57
mal wieda zu groß sry ^^

http://www.materialordner.de/4cwwWX5vXWHfr5OOoswSYz6FD6jj2d.html

john.doe 19.04.2009 22:18
1.) Räume dein System mit http://www.trojaner-board.de/51464-a...-ccleaner.html auf.

2.) Lade dir den MajorGeeks.Com - Contacting Download Site und säubere den Cache von Opera.

3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

4.) Scanne noch einmal mit Malwarebytes. Aktualisiere die Datenbank vor dem Scan und poste das Log.

ciao, andreas

kevkev_kevin 20.04.2009 12:43
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2014
Windows 5.1.2600 Service Pack 3

20.04.2009 13:42:54
mbam-log-2009-04-20 (13-42-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 103490
Laufzeit: 29 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

john.doe 20.04.2009 15:50
Die Logs sind alle sauber. Wie geht es dem Rechner?

ciao, andreas

kevkev_kevin 20.04.2009 17:31
läuft schneller ,bis jezt keine probleme mehr mit windows gehabt, alles sauber bis hierhin .

john.doe 20.04.2009 17:38
Dann bist du entlassen. :daumenhoc

ciao, andreas

kevkev_kevin 20.04.2009 17:39
okay :D
vielen dank das du mir geholfen hattst die viren und antispyware zu beseitigen :)

ciou ,kev


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:06 Uhr.
Seite 6 von 6 « Erste 45 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131