|
Wie soll ich das posten/anhängen?! Das sind knapp 3 Millionen Zeichen!!! Naja muss jetzt wirklich ausmachen, sorry... |
Lade es bei einem Filehoster hoch (z.B. www.file-upload.net) und poste hier den Link. Gute Nacht, andreas Edit: :eek: Ich habe einen Eintrag in die falsche Kategorie gepackt. Bitte morgen als Erstes das hier ausführen. Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. |
Habe ich gemacht =) Erstes Logfile von gestern Abend : Hier Zweites Logfile von heute Mittag: Hier Es hat auf jeden Fall schon gewirkt! Der PC fuhr ohne Macken und Meldungen über Viren etc. hoch! Nicht eine Meldung... Dann kann ich ja am Wochenende zocken! Auf jeden Fall schonmal ein großes "Dankeschön" an alle Helfer! lg Felix =) |
Zitat:
1.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 2.) Deaktiviere den Wächter von Norton/Symantec. 3.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch und schicke mir den Link als Private Nachricht. 4.) Aktiviere den Wächter von Norton/Symantec. ciao, andreas |
|
Soll ich sonst noch etwas machen? Es ist Wochenende, ich habe Zeit =D |
1.) Deaktiviere den Wächter von Norton/Symantec. 2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch und schicke mir den Link als Private Nachricht. 3.) Aktiviere den Wächter von Norton/Symantec. ciao, andreas |
Hab dir ne PM geschrieben. Soll ich vielleicht mal nen Malwarebytes Scan durchführen, um zu sehen, ob sich was gebessert hat? Also der Downloader ist anscheinend weg... keine Meldungen mehr =P mfg |
Ja, aber da ist ein Fund, der das Aus bedeutet. Zitat:
Nach dem Entpacken gibt es dort 3 Dateien, genauer: Zitat:
Zitat:
Code: Datei PatchFX.exe empfangen 2009.08.22 16:47:21 (UTC)Damit fällst du in die Kategorie: Selber schuld => Neuinstallation. Du bist entlassen und ich bin raus, Andreas |
Nein, das ist unmöglich!! Die gta_sa.exe ist die .exe von einem Spiel! Das kann unmöglich ein Virus sein!! Also das versteh ich jetzt mal nicht... Ich habe die Datei vielleicht zu 1% über Torrent gedownloadet, konnte sie also auch nicht entpacken. Ich habe abgebrochen, weil es illegal ist. Das kann einfach nicht sein! Die Datei ist doch somit unvollständig. Azureus besitze ich auch garnicht mehr! Und wieso downloadet dieser angebliche "Downloader" dann nichts neues? Ich hänge gleich einen aktuellen Malwarebytes Log an... Eine Datei namens PatchFX.exe.zip habe ich nie heruntergeladen, geschweige denn entpackt. Diese gta_sa.exe brauchte ich, um die exe auf v1.0 zu PATCHEN, damit man online spielen kann. Ich glaub das ist jetzt ein Missverständnis? Naja wie gesagt, ich habe den Download abgebrochen und die exe (nur die exe, keine .zip whatever) von einem Freund geschickt bekommen. Die exe die ich geschickt bekommen habe, war auch nicht verseucht. Symantec hätte es sofort gelöscht wenn ich es benutzt hätte (das weiß ich, weil es bei Trainern auch so ist, Trainer werden ja auch als Trojaner erkannt, obwohl sie keine sind..) Deshalb hat Symantec Antivirus auch nichts erkannt, weils anscheinend ein Fehlalarm ist oder, was weiß ich... Zitat:
Danke, Felix... €€: Gerade eben kam ein Virus rein... Gestern und heute den GANZEN Tag nicht, und jetzt auf einmal wieder: W32.Koobface.D Aber ich glaub dieser Virus ist immernoch das mit der services.exe. Danach kamen nämlich wieder packed.generic 233 rein! Das sagt mir Symantec über W32.Koobface.D: W32.Koobface.D is a worm that spreads through social networking sites. It also sends confidential information to a remote location. Was heißt das? Eingestuft als: Very Low Packed generic auch: Very Low |
Hier nochmal ein aktuelles Malwarebytes Log... sieht besser aus als vorher! Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2551 Windows 5.1.2600 Service Pack 3 22.08.2009 20:19:48 mbam-log-2009-08-22 (20-19-43).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 158128 Laufzeit: 24 minute(s), 44 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\wiaserva.log (Malware.Trace) -> No action taken. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board