Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Methodbod.gen eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.08.2006, 11:48   #1
McRed
 
Methodbod.gen eingefangen - Standard

Methodbod.gen eingefangen



Ich bitte um Eure Hilfe.
Ich habe mir W32/methodbod.gen eingefangen. F-Prot hat ihn erkannt. Ich habe die infizierte Datei (A0102710.exe) dann per Hand gelöscht und auch den Papierkorb gelöscht. Jetzt findet F-Prot die Datei unter c:\System Volume Information\_restore***\***\, kann sie nur blockieren aber nicht löschen.
Wie kann ich die Datei löschen?

Logfile of HijackThis v1.99.1
Scan saved at 12:14:54, on 08.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\tswebeditor\tswebeditor.exe
C:\Programme\Microsoft Office\Office\excel.exe
C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe
C:\DOKUME~1\***\LOKALE~1\Temp\~e5d141.tmp
C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
C:\DOKUME~1\***\LOKALE~1\Temp\~e5d141.tmp
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\Programme\discountsurfer\_discountsurfer.exe
C:\Programme\TGeb\TGEB.exe
C:\Programme\FSI\F-Prot\F-StopW.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijack\HijackThis.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{269F984F-39D7-44B8-B028-07F7FC3C53B7}: NameServer = 213.20.148.206 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{31872F5D-C222-4826-86CD-1E17E21561D2}: NameServer = 217.237.151.225,217.237.149.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{B88EB3BA-5C76-45A4-9609-145BD0B2D858}: NameServer = 217.237.151.225,217.237.149.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6907177-527E-4B54-8EB2-098F0DB38675}: NameServer = 192.168.22.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{269F984F-39D7-44B8-B028-07F7FC3C53B7}: NameServer = 213.20.148.206 193.189.244.205
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - F:\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Danke für jede Hilfe!
Viele Grüße
McRed

Alt 08.08.2006, 22:01   #2
Mellosun
 
Methodbod.gen eingefangen - Standard

Methodbod.gen eingefangen



Guten Abend,


Zitat:
Zitat von McRed
Jetzt findet F-Prot die Datei unter c:\System Volume Information\_restore***\***\, kann sie nur blockieren aber nicht löschen.
Wie kann ich die Datei löschen?

Das ist die Systemwiederherstellung. Deaktiviere diese, Strate den PC neu und Aktiviere die Systemwiederherstellung wieder!

Gruß Mellosun
__________________

__________________

Alt 09.08.2006, 08:59   #3
McRed
 
Methodbod.gen eingefangen - Standard

Methodbod.gen eingefangen



Herzlichen Dank Mellosun!! Es funktioniert.
:aplaus:
__________________

Antwort

Themen zu Methodbod.gen eingefangen
adobe, antivirus, dateien, explorer, firefox, gelöscht, hijack, hijackthis, infizierte, infizierte datei, internet, internet explorer, logfile, magix, messenger, microsoft, monitor, mozilla, mozilla firefox, outlook express, programme, software, system, system volume information, system32, temp, tuneup utilities, update, windows, windows xp



Ähnliche Themen: Methodbod.gen eingefangen


  1. Was hab ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (3)
  2. GVU 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (16)
  3. Hab ich mir da was eingefangen?
    Log-Analyse und Auswertung - 07.03.2011 (26)
  4. hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 23.11.2008 (5)
  5. Hab ich mir was eingefangen?
    Mülltonne - 13.11.2008 (0)
  6. Hab mir was eingefangen!!!
    Mülltonne - 21.08.2008 (0)
  7. Hab mir was eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (16)
  8. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 20.07.2008 (6)
  9. Hab ich mir was eingefangen ??
    Log-Analyse und Auswertung - 28.12.2007 (0)
  10. Hab mir was eingefangen
    Log-Analyse und Auswertung - 24.04.2007 (11)
  11. Hab ich mir was eingefangen??? HELP
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (11)
  12. Ich hab mir was eingefangen!?
    Log-Analyse und Auswertung - 26.01.2006 (1)
  13. Hab mir was eingefangen!!!
    Log-Analyse und Auswertung - 29.12.2005 (3)
  14. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 16.08.2005 (3)
  15. chj/cws eingefangen...
    Log-Analyse und Auswertung - 10.02.2005 (11)
  16. Hab mir was eingefangen...
    Log-Analyse und Auswertung - 08.09.2004 (5)
  17. Was hab ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 30.06.2003 (8)

Zum Thema Methodbod.gen eingefangen - Ich bitte um Eure Hilfe. Ich habe mir W32/methodbod.gen eingefangen. F-Prot hat ihn erkannt. Ich habe die infizierte Datei (A0102710.exe) dann per Hand gelöscht und auch den Papierkorb gelöscht. Jetzt - Methodbod.gen eingefangen...
Archiv
Du betrachtest: Methodbod.gen eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.