|
av.exe schlägt wieder zu (unter verschiedenen Synonymen) Hallo, XP sp2 spinnt habe mir eine av.exe eingefangen (hat sich als G parted Scan ausgegeben,macht einen auf Sicherheitscenter), war unter c:Dokumente und Einstellungen\egal\Lokale Einstellungen\Anwendungen\av.exe hab den drecksack auch runter gemacht hab dann AntiVir drüber geschickt und der hat dann gleich mal was gefunden c:Dokumente und Einstellungen\egal\Anwendungen\Sun\Java\Deployme\cache\6.0\41\b023ae9-403c3d72(enthält laut AV Erkennungsmuster des Exploits EXP/Java.mo.232) auch runter damit. So habe gedacht das wäre es gewessen, ja von wegen:applaus:!!! Wenn ich ich jetzt eine EXE öffnen will werde ich jedes mal gefragt mit welchem Prog, (habe aber einen kleinen trick gefunden um den Browser zu öffnen) z.b. Firefox - öffne dann auch mit Firefox, dann versucht er die Firefox.exe zu downloaden ,drücke abruch und siehe da der browser geht. Bekomme aber die meldung von WinDoof: blabla,blabla jqsnotify.exe nicht vorhanden,schaue natürlich im Java ordner nach und siehe da die exe gibts doch. Das selbe Spiel mit rundll32.exe Und nur bei dem Admin Konto ,gehe ich auf Gast Konto geht alles,witzig,witzig .Habe auch XP neu installiert mit Reperaturfunktion, bringt nichts,denke mal das die Reg total versaut ist. habe XP sp2 wissen ist, zu wissen, nichts zu wissen:balla: Hoffe auf Hilfe |
Hi, in dem Fall: Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe, nenne es bereits im Downloadialog auf hugo.exe um und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe/hugo.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Danach sofort: Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Fullscan und alles bereinigen lassen! Log posten. chris |
Zitat:
und mit meinem XP live lässt sich kein Combofix integrieren. |
so ich warte bis morgen, wenn ich keine passende Antwort bekomme hau ich die platte leer und spiel den Scheiss neu auf. kopfschuss:aufsmaul: |
Hi, wie sieht es mit com-dateien aus bzw. im abgesicherten Modus (F8 beim Booten?)... chris |
Hi, wie sieht es mit com-dateien aus bzw. im abgesicherten Modus (F8 beim Booten?)... Wahrscheinlich ist der Reg.Key: HKEY_CLASSES_ROOT\exefile\shell\open\command\ umgebogen worden (sollte sein:"%1" %*) chris |
Habe gestern Abend noch die Reg versucht zu cleanen aber da waren so viele Einträge verändert das ich es hab sein lassen. Aber das behalte ich mir im Kopf mit dem Reg Eintrag, habe mal so was in der art mit einem Virus gehabt der hat den Taskmanager gesperrt und die Admin rechte verändert,kleiner Drecksack!!! p.s: die com dateien kann ich bestimmt öffnen, ist ja für dos . im virtuellen dos modus gehts nicht, konnte ja keine exe anklicken ohne die dumme windoof frage zu bekommen. Aber trotzdem vielen, vielen Dank für die Hilfe:applaus: wissen ist, zu wissen, nichts zu wissen:balla: |
huhu =) hatte das problem vorhin auch bei mir nannte sich der witzbold: TR/Spy.ZBot.aeip das mit den exe-dateien ist recht einfach: rechtsklick und per "start"-befehl (erscheint im kontextmenü, zumindest wars bei mir so) öffnen spybot hat damit kurzen prozess gemacht, total ohne probleme und wiederkehr hier mal, was spybot mir ausgespuckt hat: http://img697.imageshack.us/img697/3...nanntsq.th.jpg auch wenns wohl zu spät sein dürfte, vllt hilfts wem anders =) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board