|
Unbekannter Virus! Festplate als Ordner + Verknüpfungen + autorun Ich weiß nich mehr was ich machen soll. Ich dachte wenn jemand noch rat weiß dann ihr hier. Seit Tagen quält mich hier ein Problem oder ein Virus?! Hier ein Screenshot davon: h**p://twitpic.com/srxkd/full Diese Dateien stellen sich immer wieder her. Sie befinden sich nur auf meiner externen festplatte...und egal wie oft ich sie formatiere sie kommen immer wieder. Ich habe die Festplatte schon mit Norton Antivirus, Antivir, Malewarebytes, SpyBot etc. von einem Neutralen Rechner aus gescannt und niemand findet etwas. Und ich weiß nicht mehr was ich tun soll. Kann mir jemand helfen? Vielen Dank |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
hier die logs wie angefordert hoff ich doch mal :) http://www.file-upload.net/download-2067445/logs.zip.html danke |
das steht übrigens in der autorundatei die auch immer wieder mit entsteht: [autOruN] aCTiOn=Öffnen Ordner, um die Dateien sHElLeXeCute=VoEuto.Exe iCON=%sySTEmROot%\sySTeM32\ShelL32.dlL,4 UseAuToPlay=1 |
Als Sofortmaßnahme erstmal bitte den Autostart von allen Laufwerken deaktivieren: Lade Dir bitte die noautoplay.reg auf dem Desktop herunter => Download hier Doppelklick drauf, Ja-Button klicken, Rechner neustarten. Ich schau mir derweil die Logs an. EDIT: Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten: Code: C:\Dokumente und Einstellungen\Diana2\voeuto.exe |
Wenn du das mit der noautoplay-Geschichte und der Auswertung durch hast: Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: registry keys to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
vielen dank für die antwort... so ähnlich wurde das mir gestern auch schon in einem anderen Forum mitgeteilt und habe alles gemacht wurde trotzdem nich besser. Ich habe dann a-squared durchlaufen lassen und er hat das ding erkannt und gelöscht. danach hab ich meien platte nochmal formatiert und er kommt auch nicht mehr wieder :) danke trotzdem |
Häätest Du ja auch mal eher schreiben können, dass Du schon einem einem anderen Forum Hilfe bekommst. :mad: http://forum.chip.de/viren-trojaner-wuermer/unbekannter-virus-festplate-ordner-6-verknuepfungen-1313980.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board