|
alles durchgeführt. Hier das log: Combofix Logfile: Code: ComboFix 10-07-10.02 - *** 14.07.2010 0:34.2.1 - x86 |
sorry noch ne kleinigkeit vergessen, bitte erstelle n neues combofix script: Drivers:: gijaz ziehe wieder auf combofix, log posten. berichte, wie der pc läuft |
Hey markusg, hab deine Anweisungen durchgeführt. Dann kam aber bei mir die Meldung: Hast Du versucht, CFScript auszuführen? Der Name, CFScript scheint nicht korrekt buchstabiert zu sein. Und dann der ok Button. Hab da drauf gedrückt (gab keien andere Option) und das Programm war beendet. |
hast du auf alle dateien eingestellt und die datei cfscript.txt genannt? |
hab es jetzt geschafft :) wobei ich mir nicht sicher bin ob ich auf alle dateien eingestellt hab. wie geht das? Hier das log: Combofix Logfile: Code: ComboFix 10-07-10.02 - *** 14.07.2010 16:25:51.3.1 - x86 |
einfach bei dateityp alle einstellen. ich hab aber n kleinen fehler gemacht, wir müssen noch mal n neues script erstellen, dann haben wirs aber auch. Driver:: gijaz das wieder als cfscript.txt speichern und auf combofix ziehen |
log: Combofix Logfile: Code: ComboFix 10-07-10.02 - *** 14.07.2010 16:47:57.4.1 - x86Brauch ich eigentlich noch FindyKill? Weil mein AntiVir meldet die ganze Zeit bei dem Programm ein Dropper (DR/Tool.PsKill.K.45) |
ok jetzt hatts geklappt. avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
so jetzt ist antivir entlich durchgelaufen :) Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 14. Juli 2010 20:09 Es wird nach 2346510 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : YOUR-CF5ED83388 Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:51:22 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:51:27 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 16:51:27 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 16:51:27 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 16:51:27 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 16:51:27 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 16:51:27 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 16:51:27 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:51:28 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 16:51:28 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 16:51:28 VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 16:51:29 VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 16:51:30 VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 16:51:30 VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 16:51:30 VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 16:51:31 VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 16:51:31 VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 16:51:32 VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 16:51:32 VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 16:51:33 VBASE025.VDF : 7.10.9.80 2048 Bytes 13.07.2010 16:51:33 VBASE026.VDF : 7.10.9.81 2048 Bytes 13.07.2010 16:51:33 VBASE027.VDF : 7.10.9.82 2048 Bytes 13.07.2010 16:51:33 VBASE028.VDF : 7.10.9.83 2048 Bytes 13.07.2010 16:51:33 VBASE029.VDF : 7.10.9.84 2048 Bytes 13.07.2010 16:51:33 VBASE030.VDF : 7.10.9.85 2048 Bytes 13.07.2010 16:51:33 VBASE031.VDF : 7.10.9.90 95744 Bytes 14.07.2010 16:51:33 Engineversion : 8.2.4.10 AEVDF.DLL : 8.1.2.0 106868 Bytes 14.07.2010 16:51:42 AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 14.07.2010 16:51:42 AESCN.DLL : 8.1.6.1 127347 Bytes 14.07.2010 16:51:41 AESBX.DLL : 8.1.3.1 254324 Bytes 14.07.2010 16:51:42 AERDL.DLL : 8.1.4.6 541043 Bytes 14.07.2010 16:51:41 AEPACK.DLL : 8.2.2.5 430453 Bytes 14.07.2010 16:51:40 AEOFFICE.DLL : 8.1.1.6 201081 Bytes 14.07.2010 16:51:39 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 14.07.2010 16:51:39 AEHELP.DLL : 8.1.11.6 242038 Bytes 14.07.2010 16:51:36 AEGEN.DLL : 8.1.3.13 381300 Bytes 14.07.2010 16:51:36 AEEMU.DLL : 8.1.2.0 393588 Bytes 14.07.2010 16:51:35 AECORE.DLL : 8.1.15.3 192886 Bytes 14.07.2010 16:51:35 AEBB.DLL : 8.1.1.0 53618 Bytes 14.07.2010 16:51:34 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, H:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Mittwoch, 14. Juli 2010 20:09 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFncKy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TAPPSRV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '476' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\***\Desktop\FindyKill.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Tool.PsKill.K.45 C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP8\A0003528.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Tool.PsKill.K.45 Beginne mit der Suche in 'H:\' <***> Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP8\A0003528.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Tool.PsKill.K.45 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4762b6d2.qua' verschoben! C:\Dokumente und Einstellungen\***\Desktop\FindyKill.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Tool.PsKill.K.45 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Die Datei existiert nicht! [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben. |
treten noch probleme auf? usb laufwerke schon bereinigt? |
bis jetzt nicht, läuft alls ganz gut. :) *freu* Antivir hat sich auch nicht mehr gemeldet. Hatte auch noch spybot drüberlaufen lassen und er hat nichts mehr gefunden. :) Voll super! Schon mal vielen DANK!!! USB laufwerke-bereinigung hab ich genau so gemacht wie du mir am 12.07.2010, 18:23 gepostet hast. Wenn ich mir jetzt ein neues USB-Laufwerk besorge, reicht dann der flash infector aus? Oder auf was muss ich achten? |
du solltest deine usb sticks (sonstige usb laufwerke) immer mit dem panda vaccine "impfen" damit wird eine geschützte autorun datei drauf geschrieben, wenn du deinen stick nun verborgst, und dein gegenüber hat malware auf dem pc die sich auf usb laufwerke bzw allgemein laufwerke kopiert, sind deine sticks geschützt. reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools bitte besuche die windows update seite, spiele den internet explorer 8 auf. auch alle wichtigen updates. um deine software aktuell zu halten, nutze secunia: http://www.trojaner-board.de/83959-s...ector-psi.html http://www.trojaner-board.de/51464-a...-ccleaner.html nutze den ccleaner, bereinige auch die registry. rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung,, auf allen laufwerken deaktiviren, übernehmen, ok 5 min warten, die swh wieder einschalten. |
hab jetzt alles durchgeführt und die updates mit Secunia gemacht. |
sehr schön :-) dann sind wir fertig |
Echt *freu* Super! Vielen herzlichen Dank für deine Hilfe. Alleine wäre ich echt aufgeschmissen gewesen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board