Mal Guten Tag sag...

C:\Users\marvin\AppData\Local\nixurh.exe

ist als Fileinfektor erkannt worden. Da wird es also sicher noch was geben.
Allerdings ist die Erkennungsrate diesen Viren sehr schlecht.

Wenn es mein Rechner wär, würde ich den neu installieren.

Hallo Undoreal,

findest Du auch ich sollte neu installieren?????

Wie habe ich mir denn das alles eingefangen???

Gruss
Manitu

Zitat:

Zitat von BataAlexander

Mal Guten Tag sag...

C:\Users\marvin\AppData\Local\nixurh.exe

ist als Fileinfektor erkannt worden. Da wird es also sicher noch was geben.
Allerdings ist die Erkennungsrate diesen Viren sehr schlecht.

Wenn es mein Rechner wär, würde ich den neu installieren.

Nicht so eilig

Sophos 4.22.0 2007.10.14 Mal/Packer
Webwasher-Gateway 6.0.1 2007.10.13 Virus.Win32.FileInfector.gen (suspicious)


Das wird nur wegen dem Packer verdächtigt, von daher wahrscheinlich ein
Fehlalarm oder?

fertige bitte einen eScan Bericht an.

Anleitung dazu findest du in meiner Signatur..

Nutzlose Fullquotes sind super

Das Maleware gepackt ist, ist normal, wie die Scanner das nun nennen, was sie erkennen, liegt in der Hand der Entwickler, gepackt sind die meisten Programme.
eScan ist erst mal ein möglicher Weg, dass Ergebnis zu überprüfen.

Cheers undo

Hallo Undoreal,
ich habe den escan gemacht:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows [Versi¢n 6.0.6000]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache:
Virus Database Date: 10/20/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with spywaresecure Corrupted Adware/Spyware (C:\Windows\pack.epk)! Action taken: No Action Taken.
Object "asktbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "spywaresecure Corrupted Adware/Spyware" found in File System! Action Taken: No Action Taken.
Object "asktbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "asktbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "internetgamebox Riskware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\asktbar
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\internetgamebox
Offending file found: C:\Windows\pack.epk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Program Files\asktbar
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\asktbar
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\internetgamebox
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\asktbar !!!
Offending Key found: HKCU\Software\epk_extr !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
C:\Windows\System32\drivers\etc\hosts :
C:\Windows\System32\drivers\etc\hosts :::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Total Critical Objects: 6
Total Disinfected Objects: 0
Total Objects Renamed: 0
Total Deleted Objects: 0
Total Errors: 12
Time Elapsed: 00:43:59
Total Objects Scanned: 95420
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Memory Check: Enabled
Registry Check: Enabled
System Folder Check: Enabled
System Area Check: Disabled
Services Check: Enabled
Drive Check: Disabled
All Drive Check :Enabled
All Drive Check :Enabled

Batchstart: 20:31:11,10
Batchende: 20:31:18,03




Gruss Marvin

Hallo Manitu.

Du hast dir MailSkinner eingefangen.

Beachte bitte den Link in meiner Signatur zum Suchen und Finden von Dateien und suche auf deinem Rechner mal nach der Phrase " MailSkinner ". Tue dies aus dem abgesicherten Modus heraus.

Lösche alle Dateien im abgesicherten Modus die du findest.

Dann suche bitte noch nach folgenden Dateien:

<Windows>\pack.epk
<Windows>\installer\54061.msi
<Windows>\temp\msksetup.log
<Windows>\msskinner
<System>\nvs2.inf

Wenn du eine findest: -> löschen.


Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig) Suche hier abermals nach MailSkinner.



Nach dem Scan wird eine RegSearch.txt geöffnet, speichere sie auf dem Desktop.

Lösche die Registrierungsschlüssel in denen MailSkinner auftaucht.

Räume mit CCleaner auf. (Die Registry musst du mehrmals durchsuchen und bereinigen lassen)

Starte den Rechner im normalen Modus neu.

-Durchsuche mit Lavasoft und Spybot-S&D sowie deinem AV-Prog (alle drei mit aktuellen Signaturen!) dein System jeweils 2x. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren).

Hallo Undoreal,

ich konnte unter Dateien suchen und finden nur die Datei:
Windows/pack.epk finden und loeschen.
Das Suchen unter Windows Vista funktioniert nicht so wie
unter der Beschreibung vom "Dateien suchen und finden".
Hast Du mir da vielleicht einen Tipp wie man unter Vista erfolgreich
sucht????

Die Regsearch ergab Mail Skinner in:
HKEY_LOCAL_MACHINE und HKEY_USERS,

nur weiss ich jetzt nicht wie ich unter regedit diese MailSkinner jetzt loeschen kann????

Gruss
Marvin