Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Conficker.Z.47 (https://www.trojaner-board.de/79171-conficker-z-47-a.html)

philippwie 06.11.2009 11:52
Conficker.Z.47
 
Gnarg!
Ich bekomm den Conficker einfach nicht vorm Rechner.
4 Datein, die mit dem Virus infiziert wurden konnte ich erfolgreich löschen, aber eine taucht andauernd wieder auf. Nach jedem Antivir durchlauf ist sie wieder neu da:


Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20091106-105658-B89FA0B3\ARK6.tmp'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Conficker.Z.47' [worm].

Die datei heißt immer anders, eine tmp ist es allerdings immer.
Hab schon http://download.softwareload.de/Syma...val-Tool/59050 und bdtools.net versucht . Nischts hat geholfen :/


Achja es ging hier mit los:

Die Datei 'C:\WINDOWS\system32\yjuvhx.dll'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Conficker.Z.47' [worm].

Die konnte ich aber problemlos entfernen..

hrnz! zu hülf!

Angel21 06.11.2009 13:33
Hallo, führe bitte folgende SDchritte nacheinander aus.

1.) Malwarebytes rennen lassen und dann alles gefunde löschen. Poste das Log hier in deinen Thread.

2.) Gmer Rootkit Detection laufen lassen. Poste dessen Log hier her.

philippwie 06.11.2009 13:41
Das komische ist ja auch, dass nur antivir das Teil noch findet.
Alle "conficker rmover" tools finden gar nichts.
Hab mal jetzt das Sicherheitsupdate, das in dem zusammenhang empfohlen wird, installiert und lasse gerade malewarebytes laufen.
danke schonmal

philippwie 06.11.2009 13:54
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3110
Windows 5.1.2600 Service Pack 3

29.10.2009 13:54:57
mbam-log-2009-10-29 (13-54-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 197403
Laufzeit: 28 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Angel21 06.11.2009 13:56
Bitte unbedingt Gmer hinterher.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131