|
Zitat:
Zitat:
Je mehr Rechner infiziert werden, desto mehr Geld bekommen sie. Einige fallen auf Scareware und Rogue herein und bezahlen für nichts. So läuft das Geschäft. Solange ich Logs lese, kannst du weiterscannen. Mir gefällt dein AVP überhaupt nicht, es erkennt ja so gut wie gar nichts. Mir wäre es lieb, wenn du das zeitweise deinstallierst und stattdessen damit scannst => http://www.trojaner-board.de/54192-a...tellungen.html Kannst danach wieder installieren. Dann noch 1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) http://www.trojaner-board.de/59299-a...eb-cureit.html ciao, andreas |
dachte mehr so daran ob dir das installierte insofern was sagt dass du wüsstest was es macht ;> bin ja leider nicht dein erster fall :) scanne immo mit Avira "fullscann" cureit habe ich vorbereitet mit dem kaspersky online scanner hab ich immo noch nen problem der will dass ich die activeX elemente für ALLE benutzer installiere (ergo Administrator) ich weiß nicht wie ich dass hinbekommen könnte ohne im abgesicherten modus zu starten - und dann hab ich ja selbst im "mit netzwerktreibern" Modus kein Internet um da irgendwas runterzuladen Als Administrator starten hilft nicht (also den prozess) ... ka sry ;> Gruß Addy |
Dann lasse Kaspersky weg, der macht häufiger Ärger und bei den TDSS-Varianten hängt er eh immer zurück. Habe gerade wieder eine Analyse, achte auf Kaspersky und NOD. :D Code: Datei UACymophqiafd.dll.vir empfangen 2009.08.07 20:38:35 (UTC) |
... :S könnte man ja auch einfach irgend nen script laufen lassen das ram für sich beansprucht ;> ich lass ma avira fertig scannen und entscheide dann ob ich "vorsicht scann kann mehrere stunden dauern" noch n paar std im abgesicherten modus verbringe :) wenn du lustig bist kannst du mir auch gerne sagen mit welchen Virenscannern du (besonders) positive erfahrungen gemacht hast. Um Werbeflames vorzubeugen gerne auch als pm :) dauerhaft zu wechseln wäre nichts vor dem ich zurückschrecke eher davor selber die scanner zu vergleichen ... zu undurchsichtige werbung zu wenig offener quellcode :D zu wenig erfahrung :S Gruß Addy |
Zitat:
http://www.trojaner-board.de/453090-post29.html http://www.trojaner-board.de/450548-post5.html http://www.trojaner-board.de/75833-w...erleitung.html ciao, andreas |
brain.exe ... was hast du eigentlich alles für scheiß links? und ich hab auch noch fast geglaubt ... man man man :) http://www.pcfreunde.de/forum/t24886/woher-bekomme-ich-brain-exe/ göttlich :D lg Addy |
Zitat:
Brain.exe hätte gereicht, aber das läuft irgendwie nicht bei jedem so richtig. :D ciao, andreas |
Avira hat fertig ... ich habe mir erlaubt die offensichtlichen false positives wiederherzustellen D:\Basics\Programme\CryptLoad_1.1.4\router\FRITZ!Box\nc.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aaa9f32.qua' verschoben! Kryptload = Programm um anonym posten / hochladen zu können C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\****\Desktop\avenger\avenger.exe.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae19f3f.qua' verschoben! Avenger hab ich da gelasssen wo er is ... brauch ich atm nicht ;> logfile im anhang /edit dann mal ab in den abgesicherten ... wenns zu lange geht mach ichs morgen (fertig) Gruß Addy |
Zitat:
1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. 2.) Start => Ausführen => combofix /u => OK ciao, andreas |
naja cureit braucht wohl noch pi mal daumen 4-5 std zumindest wenns mit der geschwindigkeit weiterscannt ;> bin hier übern sauberes system drin und wollt mal schaun was es neues gibt :) (zuviel zeit um anderes zu tun) Gruß Addy |
Liste der Anhänge anzeigen (Anzahl: 1) 1.) Lade dir den Anhang auf deinen Desktop => doppelklicke auf Genotron.reg => klicke auf Ja => lösche Genotron.reg. 2.) Lösche die Ordner Code: C:\rsitCode: C:\ComboFix.txtCode: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
Code: C:\WINDOWS\system32\drivers\anarpokw.sysciao, andreas |
1. Gemacht 2. C:\WINDOWS\isRS-000.tmp existiert nicht ich + suche Findet nichts - alle dateien inkl systemdateien werden bereits angezeigt 3. Gemacht 4. Inwiefern kontrollieren? 5. Gemacht 6. Datei existiert nicht curit log im anhang ... 7 lange stunden :D p.s. Systemwiederherstellung wurde erst Nach dem scann deaktiviert /edit combofix deinstalliert Gruß Addy |
Zitat:
Deinstalliere DrWeb. Lösche danach den Ordner von DrWeb. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. ciao, andreas |
Code: Datenträger in Laufwerk C: ist Lokaler DatenträgerGruß Addy |
dr web gelöscht inkl ordner Systemwiederherstellung ist bereits deaktiviert war nu während dem web scann noch an =) Gruß addy |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board