|
Will meinen Computer nicht neu formatieren-Lösung? Hallo, scheint auf diesem Forum haben alle erhebliche Virenprobleme, leider auch ich. Mein Explorer ist leider infiziert. Die Datei die verdächtig ist ist folgende: C:Windows/System32/soft.exe Ich habe Sygate Firewall und Antivir Guard, aber das hilft alles nichts. Wenn ich in den Ordner gehe und die soft.exe datei löschen will, geht das nicht, da sie schreibgeschützt ist. Somit bleibt mein Explorer infiziert und ab und zu fährt er einfach runter ohne Grund. Meine Frage: Gibt es eine Möglichkeit meinen Computer zu reparienen, eg. die Datei zu löschen OHNE ein neuformatieren? Hilfe appreciated! Grüsse aus Amsterdam Alessa |
Als was wird die Datei erkannt? Hast du schon versucht, die Datei im abgesicherten Modus zu löschen? Poste ein HijackThis Logfile: kurze Beschreibung ausführliche Beschreibung |
Tja, um ehrlich zu sein kenne ich mich nicht so gross aus in der computer welt. Dein Vorschlag von wegen im abgesicherten Modus die Datei zu löschen habe ich deswegen noch nicht probiert. Heisst das jetzt, dass ich den Computer runterfahren muss und wenn ich ihn wieder einschalte, dann wechsle ich in den abgesicherten Modus, richtig? ; ) Von da aus, wie kann ich nach der soft.exe Datei suchen? Ach ja und noch was, Sygate fragt mich einfach dauernd wenn ich den Explorer öffne ob ich mit soft.exe connected werden will um Explorer zu starten, was ich dann natürlich ständig verweigere. Danke im Voraus! Alessa |
Wenn du nicht weißt, um was es sich beider Datei handelt, solltest du sie vorerst nicht löschen. Überprüfe die Datei online bei http://virusscan.jotti.dhs.org und poste das Ergebnis (evtl. musst du die Datei vorher im Taskmanager beenden -> Strg+Alt+Entf -> "Prozesse" -> soft.exe markieren -> Prozess beenden -> Ja) Überprüfung bei Jotti: Auf der Seite Virusscan.jotti.dhs.org auf "Durchsuchen" klicken-> zur von mir genannten Datei navigieren und diese markieren-> auf "öffnen" klicken-> auf "Submit" klicken-> etwas warten->das Ergebnis markieren und hier rein kopieren: sieht etwa so aus: Zitat:
Das HijackThis-Logfile steht noch aus. |
Hi, sorry, wenn ich mich mal kurz einmischen. soft.exe = http://www3.ca.com/securityadvisor/v....aspx?id=41518 dartus |
Du kannst dich gerne einmischen und auch ich habe gelesen, dass es sich bei der Datei um den von dir verlinkten Schädling handeln könnte. Namen sind Schall und Rauch, v.a. wenn es sich um Malware handelt! => genauere Analyse. |
Also das Log sieht wie folgt aus: Service load: 0% 100% File: soft.exe Status: INFECTED/MALWARE Packers detected: None AntiVir No viruses found (0.35 seconds taken) Avast No viruses found (1.50 seconds taken) AVG Antivirus No viruses found (0.74 seconds taken) BitDefender No viruses found (0.85 seconds taken) ClamAV No viruses found (0.57 seconds taken) Dr.Web Win32.Beavis.5098 (0.82 seconds taken) F-Prot Antivirus No viruses found (0.09 seconds taken) Fortinet W32/Admincash.A-tr (0.38 seconds taken) Kaspersky Anti-Virus Virus.Win32.Bube.b (0.97 seconds taken) mks_vir No viruses found (0.22 seconds taken) NOD32 Win32/Bube.B (0.46 seconds taken) Norman Virus Control Bube.B (0.18 seconds taken) Hoffe das habe ich so gut gemacht! Danke für die Hilfe! Alessa |
Ich schlage eine Neuafsetzung des System vor. Anleitung unter: http://www.trojaner-board.de/showthread.php?t=12154 Dann bist Du immer auf der richtigen und sicheren Seite!!! |
alessa möchte aber nicht neuaufsetzen. müsstest wirklich mal im abgesicherten modus von windows (beim aufstarten F8 drücken und dann auswählen "Abgesicherter Modus mit VGA Unterstützung" (so heissts glaubs, und dann die datei soft.exe löschen. in der registry (regedit in "Ausführen") in den ordner: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run und rechts im fenster gucken ob irgend wo soft.exe beim aufstarten ausgeführt werden soll dann anklicken und löschen. das selbe bei: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run hoffe das klappt ohne format C:.. greets carlos |
Dann sollte Sie aber auch unter den anderen......RunOnce und RunOnceEx..... nachschauen und dort auch löschen. Aber da kann man auch schnell etwas löschen, was man gar nicht löschen möchte, nur weil es ähnlich heißt. Also vorsicht!!!! Lieben Gruß Dundy |
so wäre es aber nur theoretisch möglich. fakt ist jedoch, dass mehrere registrierungseinträge verändert wurden. deshalb: -lade dir escan runter und gehe genau nach dieser anleitung vor -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -erstelle ein hijackthis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht und poste es |
Hallo, also danke zuerst mal für all die hilfreichen Antworten! Ich werde dies alles heute ausprobieren und in einigen Stunden wieder posten! Mir scheint, dass das ganze schwieriger ist als ich dachte, aber ich bin voller Zuversicht! Da ich eine unmenge an ISO Files und sonstigen wichtigen Dingen auf meinem Computer habe, müsste ich stundenlang die Daten auf DVD brennen und ich weiss dann nicht einmal ob die auch infiziert dann sind. Darum gebe ich nicht auf und sehe vorserst von einer Neuformatierung ab. Kampf den Viren!!!! Gruss aus Amsterdam Alessa |
Es ist sehr gut möglich, dass gerade diese ISO-files bzw. deren Quellen für deinen infizierten Rechner verantwortlich sind. Es wäre für eine Gesamtbeurteilung gut, wenn du mal die empfohlenen Tools E-Scan und Hijackthis verwenden würdest. |
Hallo, also ich habe jetzt mal ESCAN laufen lassen. Sieht sehr schlecht aus und mein Explorer ist wirklich schlimm infected. Habe bisher noch keine "Operationen" im abgesicherten Modus vorgenommem. Hier die ESCAN Liste: File C:\WINDOWS\System32\soft.exe infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\WinTitle.dll infected by "Trojan-Clicker.Win32.Agent.bz" Virus. Action Taken: No Action Taken. File C:\WINDOWS\explorer.exe infected by "Virus.Win32.Bube.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\WinTitle.dll infected by "Trojan-Clicker.Win32.Agent.bz" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Explorer.exe infected by "Virus.Win32.Bube.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\soft.exe infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msxmidi.exe infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\winupdate05456709[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\winupdate11035751[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken. File C:\WINDOWS\4gfgfg.exe infected by "Trojan-Clicker.Win32.Agent.bz" Virus. Action Taken: No Action Taken. File C:\WINDOWS\dfe.exe infected by "Trojan.Win32.LowZones.aj" Virus. Action Taken: No Action Taken. File C:\WINDOWS\eree.exe infected by "Trojan-Clicker.Win32.Agent.bn" Virus. Action Taken: No Action Taken. File C:\WINDOWS\feee.exe infected by "Trojan-Clicker.Win32.Agent.ca" Virus. Action Taken: No Action Taken. File C:\WINDOWS\htt.exe infected by "not-a-virus:AdWare.ToolBar.ISearch.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\msxmidi.exe infected by "Virus.Win32.Bube.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sfee.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.aa" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\WinSuck.dll infected by "Trojan-Clicker.Win32.Agent.ca" Virus. Action Taken: No Action Taken. Phu, voll der Horror! Wäre für Vorschläge offen! xxx Alessa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board