|
boxen machen immer ein piep geräusch hallo mein pc macht dauernt ein piep geräusch bzw die boxen was wahrscheinlich ein virus sein kann da ist einen trojaner auf meinem pc habe ich weiss nciht wie ich es entfernen kann und brauche bitte dringen hilfe! es raubt mir den letzten nerv |
hallo Davlan, hast Du seit deinen letzten posts neuaufgesetzt? Falls nicht, lade die mrofinu.exe bei Virustotal hoch. diese C:\Users\Tobse\lsass.exe interessehalber bitte auch noch und jeweils das komplette log posten. Wahrscheinlich u.a. der Virut und da bist du mit neuaufsetzten schneller! |
ok ich werde die dateien gleich mal hochladen poste dann das log ps wo ist die mrofinu.exe datei? |
Rechtsklick auf "Start" dann auf "Suchen..." ;) |
habe gar keine mrofinu.exe datei findet der pc zumindest nicht und die andere datei auch nciht ich lass mal malware durchlaufen vllt findet er ja noch nen virus trojaner oder so dann kann man mir dabei vllt ja auch noch helfen |
Zitat:
ansonsten solltest Du im windows-explorer unter extras, ordeneroptionen, ansicht, die versteckten dateien und ordner anzeigen lassen. |
nein habe seid meinem letzten post noch nciht neu aufgesetzt und habe schon die sversteckten dateien an werde wenn malware fertig sit das log posten |
findest du die datei nicht in C:\Windows\mrofinu.exe ? |
so da mal die datei mrofinu_upx.exe da es die ohne upx nicht gab dachte ich die ist das scheind viren zu haben kenne mich aber nciht aus Datei mrofinu_upx.exe empfangen 2008.08.07 01:45:18 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 6/36 (16.67%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.7.0 2008.08.06 - AntiVir 7.8.1.19 2008.08.06 - Authentium 5.1.0.4 2008.08.07 - Avast 4.8.1195.0 2008.08.06 - AVG 8.0.0.156 2008.08.06 - BitDefender 7.2 2008.08.06 - CAT-QuickHeal 9.50 2008.08.06 - ClamAV 0.93.1 2008.08.06 - DrWeb 4.44.0.09170 2008.08.06 - eSafe 7.0.17.0 2008.08.06 Suspicious File eTrust-Vet 31.6.6016 2008.08.06 - Ewido 4.0 2008.08.06 - F-Prot 4.4.4.56 2008.08.06 - F-Secure 7.60.13501.0 2008.08.06 - Fortinet 3.14.0.0 2008.08.06 - GData 2.0.7306.1023 2008.08.06 Trojan-Downloader.Win32.Homles.ce Ikarus T3.1.1.34.0 2008.08.06 - K7AntiVirus 7.10.405 2008.08.06 - Kaspersky 7.0.0.125 2008.08.07 Trojan-Downloader.Win32.Homles.ce McAfee 5355 2008.08.06 - Microsoft 1.3807 2008.08.07 Trojan:Win32/Matcash NOD32v2 3333 2008.08.06 - Norman 5.80.02 2008.08.06 - Panda 9.0.0.4 2008.08.06 - PCTools 4.4.2.0 2008.08.06 - Prevx1 V2 2008.08.07 Malware Dropper Rising 20.56.22.00 2008.08.06 - Sophos 4.31.0 2008.08.07 - Sunbelt 3.1.1537.1 2008.08.06 - Symantec 10 2008.08.07 - TheHacker 6.2.96.393 2008.08.04 - TrendMicro 8.700.0.1004 2008.08.06 PAK_Generic.001 VBA32 3.12.8.2 2008.08.06 - ViRobot 2008.8.6.1326 2008.08.06 - VirusBuster 4.5.11.0 2008.08.06 - Webwasher-Gateway 6.6.2 2008.08.06 - weitere Informationen File size: 104448 bytes MD5...: 4dd0e73906de4425d7a26aaf72ce6196 SHA1..: a05fbbf6c260eb6f630054aab345ad34ed9870d3 SHA256: 58bd58f52bd5877aa82123a658dab17c8b994755a860b18217b69e67c3928dad SHA512: ccf5d35013fb1977d6f0e649e2315a3ed9296a6c383546167dad056a1e29ba51 73258be4130d0cb5885c2004813cf0b84679df00cc8770fb25bf005b024aed15 PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x467150 timedatestamp.....: 0x48987afe (Tue Aug 05 16:08:30 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x2e000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x2f000 0x19000 0x18400 7.92 c9e19a16750dd11563d03eb839328a98 .rsrc 0x48000 0x1000 0x1000 2.88 fab22b3bdbf22877e1c4ac0699ac10d3 ( 8 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.dll: RegCloseKey > GDI32.dll: Escape > ole32.dll: CoInitialize > OLEAUT32.dll: - > SHELL32.dll: SHFileOperationA > USER32.dll: GetDC > WINSPOOL.DRV: OpenPrinterA ( 0 exports ) Prevx info: MROFINU_UPX.EXE - Prevx ThreatExpert info: ThreatExpert Report packers (F-Prot): UPX |
Die: Zitat:
|
gibts nicht ist nciht da |
da fällt mir grad auf: benutzt Du denn mittlerweile einen Virenscanner? dachte schon das piep geräusch kommt vom scanner wegen irgendwelcher funde.;) |
habe antivir aber habe es ausgeschaltet weil er immer viren findet und ich diese nciht wegbekomme und mir beim letzten mal nicht geholfen wurde sie zu entfernen deshalb habe ich ihn ausgeschaltet ach und ich habe letztens meinen pc formatiert aber vor dem formatieren (neuaufsetzten) hatte ich acuh schon dieselben viren wie jetzt und nach dem neu aufsetzten hatte ich sie direkt was sehr komisch ist da ich die ganze platte formatiert habe ist ist noch das malware log Malwarebytes' Anti-Malware 1.23 Datenbank Version: 1006 Windows 6.0.6000 02:41:02 07.08.2008 mbam-log-8-7-2008 (02-40-40).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 105724 Laufzeit: 1 hour(s), 6 minute(s), 16 second(s) Infizierte Speicherprozesse: 3 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 16 Infizierte Speicherprozesse: C:\Program Files\Skra\Skra.exe (Trojan.Agent) -> No action taken. C:\Windows\System32\kBin02\kBin022328.exe (Trojan.Downloader) -> No action taken. C:\Users\*\lsass.exe (Trojan.Agent) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32998b2a-c011-4a87-bfc6-2c2c195c90c4} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{32998b2a-c011-4a87-bfc6-2c2c195c90c4} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bannerstyle (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\skra (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{159bb497-9ef9-7803-f924-70ce35df1d15} (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsa shellu (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Program Files\Webtools (Trojan.Agent) -> No action taken. C:\Windows\System32\kBin02 (Trojan.Agent) -> No action taken. C:\Program Files\Skra (Trojan.Agent) -> No action taken. Infizierte Dateien: C:\Windows\system32\trwtme.dll (Trojan.Vundo) -> No action taken. C:\Program Files\Skra\Skra.exe (Trojan.Agent) -> No action taken. C:\Windows\System32\kBin02\kBin022328.exe (Trojan.Downloader) -> No action taken. C:\Program Files\Common Files\Yazzle1560OinAdmin.exe (Adware.ClickSpring) -> No action taken. C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe (Adware.ClickSpring) -> No action taken. C:\Windows\b148.exe (Trojan.Agent) -> No action taken. C:\Windows\b156.exe (Trojan.Dropper) -> No action taken. C:\Windows\System32\xsnowkfamzpjy.exe (Trojan.FakeAlert) -> No action taken. C:\Program Files\Webtools\webtools.dll (Trojan.Agent) -> No action taken. C:\Windows\cookies.ini (Malware.Trace) -> No action taken. C:\Windows\mrofinu_upx.exe (Trojan.Agent) -> No action taken. C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken. C:\Windows\17PHolmes1188.exe (Trojan.Downloader) -> No action taken. C:\Windows\b152.exe (Trojan.Downloader) -> No action taken. C:\Windows\b155.exe (Trojan.Downloader) -> No action taken. C:\Users\*\lsass.exe (Trojan.Agent) -> No action taken. |
Liste der Anhänge anzeigen (Anzahl: 1) na was soll ich da noch sagen??? ausgeschaltet, ja? oder eher deinstalliert? also! neuestes Malwarebytes 1.24 runterladen updaten und dann die dinger auch mal entfernen lassen! dann CureIt 4.44 runterladen und einen komplettscan machen! siehe anhang! Antivir wieder drauf, update machen und scannen lassen. --> ein neues HiJackthis Log Aber bei dem was Du alles drauf hast, würde ich Neuaufsetzen |
also du meinst bei den ganzen viren neu aufsetzten und dann sofort nach dem installieren von vista malwarebytes und antivir drauf oder nochwas damit ich das schonmal weiss mfg Davlan edit: wie kann ich das bei malware denn löschen lassen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board