| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus -> exe Dateien der Antiviren-Progs wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.11.2007, 16:16
| #1 |
| |  Virus -> exe Dateien der Antiviren-Progs weg Hallo Ihr lieben, ich glaube ich habe mir einen fiesen Virus/Trojaner eingefangen: 1.) Starten im abgesicherten Modus funktioniert nicht (PC startet einfach nur neu) 2.) exe Dateien von McAfee und Spybot sind weg (AdAware konnte das Problem nicht lösen) 3.) Es öffnen sich ständig Pop-Ups im firefox-Browser Ich habe mich etwas schlau gemacht, ist es möglicherweise ein W32-Bagle? Hier mein HijackThis Log: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 21:04:36, on 06.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dolserve.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\SchnapperPro\TimeSync.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\MSupdate.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\QuickTime\qttask.exe C:\Program Files\Siemens\Adsl\dslstat.exe C:\Program Files\Siemens\Adsl\dslagent.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\LVComS.exe C:\WINDOWS\system32\nero.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\BySoft FreeRAM\FreeRAM.exe C:\WINDOWS\system32\ipcscan.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.utanet.at/ O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Siemens\Adsl\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinXPService] C:\WINDOWS\system32\nero.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [CamIM] C:\Programme\CamIM\CamIM_Client.exe O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\BySoft FreeRAM\FreeRAM.exe O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - h**p://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Dolphin Utility Service (DolphinInterceptorStartup) - Dolphin Oceanic Ltd. - C:\WINDOWS\system32\dolserve.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\WINDOWS\system32\MSupdate.exe -- End of file - 7000 bytes |
|
07.11.2007, 16:20
| #2 |
| | Virus -> exe Dateien der Antiviren-Progs weg Und hier mein eScan Log:
__________________~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.5.1 Sprache: German Virus-Datenbank Datum: 10/30/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "unknown bho Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. System found infected with cws.alfasearch Browser Hijacker (msupdate.exe)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Administrator\Desktop\-50°Celsius.zip/-50° Celcius.exe infiziert von "Backdoor.Win32.Rbot.crz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Administrator\Desktop\msn.zip/myTest.html infiziert von "Exploit.JS.SelfExecHtml" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\explorers.exe/nero.inf infiziert von "Backdoor.IRC.Zapchast" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\nero.inf infiziert von "Backdoor.IRC.Zapchast" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\dllcache\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\explorers.exe/nero.inf infiziert von "Backdoor.IRC.Zapchast" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\nero.inf infiziert von "Backdoor.IRC.Zapchast" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB898461\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB890859\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB914389\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB920683\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB908519\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB896423\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB894391\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB911567\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB922760\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB896428\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB913580\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB905749\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB908531\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB904706\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB916595\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB912919\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB920213\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB925486\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB900725\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB917422\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB901214\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB905414\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB917344\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB914388\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB919007\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB920872\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB902400\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB918439\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB920670\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB896358\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB921398\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB924496\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB924270\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB900485\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB911562\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB911280\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB923980\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB893756\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB896424\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB920685\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB899591\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB901017\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB922616\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB911927\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB920214\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB923414\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB922819\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB924191\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB899587\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB922582\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$hf_mig$\KB910437\update\update.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Administrator\Desktop\-50°Celsius.zip/-50° Celcius.exe infiziert von "Backdoor.Win32.Rbot.crz" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Administrator\Desktop\msn.zip/myTest.html infiziert von "Exploit.JS.SelfExecHtml" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\BTMAGIC.PQ\partinfo.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\BTMAGIC.PQ\WRPROG.EXE infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\BTMAGIC.PQ\PQBOOT.EXE infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\BTMAGIC.PQ\PartIn9x.exe infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\BTMAGIC.PQ\Rescueme\DOSYSTEM\EMM386.EXE infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\BTMAGIC.PQ\Rescueme\DOSYSTEM\PQBOOT.EXE infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\BTMAGIC.PQ\Rescueme\DOSYSTEM\WRPROG.EXE infiziert von "BkCln.Unknown" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\System Volume Information\_restore{008E2D11-1223-4630-8A26-FB72FE7CD415}\RP38\A0004452.exe//data.rar/DlPlugin-Moz\buddy.exe markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{008E2D11-1223-4630-8A26-FB72FE7CD415}\RP38\A0004463.exe//data.rar/DlPlugin-Moz\buddy.exe markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{008E2D11-1223-4630-8A26-FB72FE7CD415}\RP38\A0004464.exe//data.rar/DlPlugin-Moz\buddy.exe markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{008E2D11-1223-4630-8A26-FB72FE7CD415}\RP38\A0004465.exe//data.rar/DlPlugin-Moz\buddy.exe markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\fsl.dot markiert als not-a-virus:PSWTool.Win32.FirePass.a. Keine Aktion vorgenommen. Datei D:\Wichtig!\SETUP-Dateien\mirc616.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\msupdate.exe Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\-50°celsius\readme.txt Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\messblack msn freezer\readme.txt Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\villa\3d.sexvilla.v.3.4-teamknightz\ind.3dsvv34\readme.txt ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\autos Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\autos ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part1.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part2.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part3.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part4.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part5.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part6.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part7.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Wichtig!\RAR ZIP\rebuilt.Fireplayer S60.part8.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 83769 Gefundene Viren: 87 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 133 Dauer des Scans bisher: 01:46:59 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 0:52:25,56 Batchende: 0:52:34,64 Ich danke euch jetzt schon vielmals für eure Hilfe!!!  MfG Parvis |
|
07.11.2007, 16:24
| #3 |
| | Virus -> exe Dateien der Antiviren-Progs weg Achja vielleicht hilft euch das weiter:
__________________Wenn ich die Internetverbindung trenne, erscheint kurz ein "leeres" DOS-Fenster, wo ganz oben steht "C:/Windows/system32/kill.exe" Geändert von Parvis (07.11.2007 um 16:49 Uhr) |
|
07.11.2007, 17:56
| #4 |
 | Virus -> exe Dateien der Antiviren-Progs weg Dann geh mal in System32 und lösche diese "kill.exe", wenn das nicht geht, weil es anscheinend benutzt wird, such den entsprechenden Prozess
__________________ Gruß Wolfi   Don't hassel the hoff |
|
07.11.2007, 18:51
| #5 |
| | Virus -> exe Dateien der Antiviren-Progs weg Okay, ich hab die kill.exe Datei problemlos löschen können, jedoch ist kurz darauf der Rechner abgestürzt und hat beim neustarten "den Datenträger auf Konsistenz überprüft". Starten im abgesicherten Modus geht immernoch nicht und die kill.exe Datei ist auch nach dem Neustart weg... |
|
08.11.2007, 23:23
| #6 |
| | Virus -> exe Dateien der Antiviren-Progs weg Hi Leute, kann mir vielleicht irgendjemand weiterhelfen?  |
|
09.11.2007, 05:57
| #7 |
  | Virus -> exe Dateien der Antiviren-Progs weg Hallo so wie dein eScan log aussieht solltest du dieser Anleitung folgen Neuaufsetzen des Systems und anschliessende Absicherung! Grund : Backdoor.Win32.Rbot.crz Backdoor.IRC.Zapchast BkCln.Unknown ? Deine Probleme sind nur sicher zu beseitigen, wenn du die Kiste neu aufsetzt, eine Bereinigung macht in meinen Augen hier keinen Sinn. MFG |
|
10.11.2007, 15:02
| #8 |
| | Virus -> exe Dateien der Antiviren-Progs weg okay, danke für die antwort nochdigger! muss ich bei der "mitnahme" von ein paar dateien auf was achten? können setup dateien infiziert sein? kenn mich da nicht so gut aus lg |
|
10.11.2007, 15:18
| #9 | ||
| | Virus -> exe Dateien der Antiviren-Progs weg Hallo Zitat:
Zitat:
MFG |
|
| Themen zu Virus -> exe Dateien der Antiviren-Progs weg |
| 0 bytes, abgesicherten modus, abgesicherten modus funktioniert, abgesicherten modus funktioniert nicht, administrator, askbar, bho, browseui preloader, desktop, dll, drivers, einstellungen, error, excel, exe, exe dateien, fiese, ftp, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, jusched.exe, nvidia, pop-ups, problem, programme, rundll, s-1-5-18, server, shockwave, software, starten, system, trend micro, virus, virus/trojaner, windows, windows xp |
