Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ashAvast.exe ist keine zulässige Win32-Anwendung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.05.2009, 17:57   #1
Mad
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Hallo zusammen,

in diesem Thread las ich schon etwas, was nach meinem Problem klang. Ich wollte zunächst die Schritte abarbeiten, die vor der Erstellung eines Threads hier genannt sind, was leider nicht funktionierte, da sich nur Anti-Malware bei mir starten ließ.

Bei mir liegt folgendes Problem vor: Ich hatte eine Datei runtergeladen, die von meinem Avast als Virus erkannt wurde. Ich wollte die Datei daraufhin anhand der Avast-Meldung löschen bzw. verschieben in diesen Quarantäne-Ordner. Beides funktionierte nicht, sprich wenn ich etwas davon auswählte, poppte sofort wieder dieses "Virus-gefunden, was soll geschehen?"-Fenster auf, als hätte ich nichts ausgewählt. Habe daraufhin "nicht beachten" gewählt und die Datei manuell gelöscht und sofort den Papierkorb geleert. Beim Neustarten des Systems war ein rotes Verbotszeichen unten auf dem Avast-Symbol, neben der Uhr, zu sehen. Beim nächsten Systemstart ging Avast garnicht mehr an. Ich habe es daraufhin deinstalliert, neuinstalliert, was beides klappte. Allerdings konnte ich Avast nicht mehr starten, es kam dann die Meldung "ashAvast.exe ist keine zulässige Win32-Anwendung". Ich habe daraufhin das Programm deinstalliert, wieder neu installiert und es ging leider weiterhin nicht. Nach einiger Recherchezeit fand ich euer Board und wollte die Programme die zuvor zu nutzen sind drüberlaufen lassen. Nur leider ging nur Anti-Malware. Bei HijackThis kommt die selbe Meldung "keine zulässige Win32-Anwendung" und CCleaner schließt augenblicklich wenn ich es öffne. Das Problem ist auch, dass Malware die Dateien nicht wirklich löscht, wie es da heißt. Denn ich habe Malware schon mehrere Male drüberlaufen lassen und die Viren bleiben trotzdem bestehen!

Anbei die Logdatei von AntiMalware:

Code:
ATTFilter
alwarebytes' Anti-Malware 1.36
Datenbank Version: 2169
Windows 5.1.2600 Service Pack 2

23.05.2009 14:11:39
mbam-log-2009-05-23 (14-11-39).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 169346
Laufzeit: 25 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m (Trojan.Agent) -> Delete on reboot.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7E50286-FC00-46A0-B045-B06B7A5D62AB}\RP258\A0074927.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7E50286-FC00-46A0-B045-B06B7A5D62AB}\RP258\A0074947.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
         
Ich hoffe ihr könnt mir helfen!

Gruß
Mad

Geändert von Mad (23.05.2009 um 17:59 Uhr) Grund: vergessen diesen Punkt zu erwähnen

Alt 24.05.2009, 01:31   #2
undoreal
/// AVZ-Toolkit Guru
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Hallöle.

Prevx
  • Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
  • Deaktiviere die Wächter aller anderen AntiViren Produkte!

  • Downloade dir Prevx und installiere das Programm wie vorgeschlagen.
  • Der Computer wird dabei überprüft. Sollte der Trojaner gefunden werden so folge bitte den vorgeschlagenen Desinfektions Methoden.
  • Nachdem der Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "Scan bei Installation"
  • Nachdem die Installation abgeschlossen ist wechsel im Hauptfenster des Programms in die Settings Sektion. Dort findest du die Heuristic Settings Sektion.
  • Dort schiebe bitte den obersten Regler Advanced Heuristics Settings ganz nach rechts auf Maximum!
  • Klicke danach den blauen Button Save Changes um die Änderungen zu speichern.
  • Starte den Rechner neu.
  • Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
  • Wechsel aus dem Hauptfenster wieder in die Tools Sektion und wähle dort Advanced Scan -> Deep Scan -> Scan now aus.
  • Nachdem der deep Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "depp Scan".
  • Beide auf dem Desktop gespeicherten logs lade bitte bei rapidshare hoch und poste die Downloadlinks in deinem nächsten Beitrag!
__________________

__________________

Alt 24.05.2009, 08:53   #3
Mad
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Hi,

ich konnte leider keine Reinigung durchführen, da das Programm dafür sofort den Key forderte und den gibts leider nicht kostenlos.

Anbei die Scanlogs:

Scan bei Installation

Deep Scan

Gruß
Mad
__________________

Alt 24.05.2009, 11:26   #4
undoreal
/// AVZ-Toolkit Guru
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Jo, kein Problem. Einige Infektionen bereinigt er so, andere nur in der Vollversion. Wir machen das manuell..


Lass' in Zukunft die Finger vom Torrent Netzwerk und anderen FileSharing Börsen! Da kommt der Müll nämlich her..


Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.


Downloade dir BaegleFix hier:
http://www.symantec.com/content/en/u...s/FxBeagle.exe


Trenne den Rechner physikalisch vom Internet => LAN-Stecker ziehen!


Führe BaegleFix durch einen Doppelklick aus.




Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:
c:\programme\spacialaudio\sambc\sambc.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.



ESET SysInspector logfile

  • Bevor es losgeht lege dir bitte auf dem Desktop einen Ordner an den du ESET SysInspector nennst. Alle Dateien die zu dem Inspector gehören landen bitte ausschließlich in diesem Hauptordner!
  • Downloade dir den Inspector hier: https://www.eset.de/download/vollversionen#esi und speichere ihn in dem eben angelegten Hauptordner ab.
  • Doppelklicke die SysInspector.exe und akzeptiere die EULA. Diese werden zum späteren Durchlesen im Hauptordner gespeichert.
  • Der SysInspector untersucht nun dein System. Das kann je nach Rechnerleistung mehrere Minuten dauern.
  • Nachdem der Scan beendet ist öffnet sich das Hauptfenster. Spiele dort bitte nicht herum sondern lasse mich die Auswertung übernehmen!
  • Speichere dafür das log ab indem du oben rechts auf Datei > Log speichern klickst. Speichere das logfile in dem von dir erstelltem Hauptordner.


    .
  • Im Hauptordner findest du nun eine "SysInspector-*dein PC Name*-Nummer.zip" Datei. Diese lädst du bitte bei rapidshare hoch und postest mir den Downloadlink per PN.
  • Auf Basis dieses logfile erstelle ich dir eine DienstSkript Datei die ich hier im Forum an meinen nächsten Post anhängen werde.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Geändert von undoreal (24.05.2009 um 11:34 Uhr)

Alt 24.05.2009, 12:47   #5
Mad
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Ok, Systemwiederherstellung deaktivieren hat geklappt. Im Anschluss lud ich Baglefix runter und trennte den Rechner vom Netz. Nach dem Suchlauf kam diese Logdatei.

Im Anschluss machte ich die versteckten Dateien sichtbar und führte mit VirusTotal die Prüfung der sambc.exe durch. Hier das Ergebnis:

Code:
ATTFilter
Datei SAMBC.exe empfangen 2009.05.24 11:16:03 (UTC)
Status:   Beendet 
Ergebnis: 4/38 (10.53%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.05.24	-
AhnLab-V3	5.0.0.2	2009.05.23	-
AntiVir	7.9.0.168	2009.05.23	-
Antiy-AVL	2.0.3.1	2009.05.22	-
Authentium	5.1.2.4	2009.05.23	-
Avast	4.8.1335.0	2009.05.23	-
AVG	8.5.0.339	2009.05.24	-
BitDefender	7.2	2009.05.24	-
CAT-QuickHeal	10.00	2009.05.23	-
ClamAV	0.94.1	2009.05.24	-
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.24	-
eSafe	7.0.17.0	2009.05.21	-
eTrust-Vet	31.6.6519	2009.05.23	-
F-Prot	4.4.4.56	2009.05.23	-
F-Secure	8.0.14470.0	2009.05.23	-
Fortinet	3.117.0.0	2009.05.23	-
GData	19	2009.05.24	-
Ikarus	T3.1.1.49.0	2009.05.24	-
K7AntiVirus	7.10.741	2009.05.21	-
Kaspersky	7.0.0.125	2009.05.24	-
McAfee+Artemis	5624	2009.05.23	-
McAfee-GW-Edition	6.7.6	2009.05.24	Virus.Win32.FileInfector.gen (suspicious)
Microsoft	1.4701	2009.05.24	-
NOD32	4098	2009.05.22	-
Norman	6.01.05	2009.05.22	-
nProtect	2009.1.8.0	2009.05.24	-
Panda	10.0.0.14	2009.05.23	-
Prevx	3.0	2009.05.24	Medium Risk Malware
Rising	21.30.62.00	2009.05.24	-
Sophos	4.42.0	2009.05.24	Sus/ComPack-C
Sunbelt	3.2.1858.2	2009.05.24	-
Symantec	1.4.4.12	2009.05.24	-
TheHacker	6.3.4.3.331	2009.05.22	-
TrendMicro	8.950.0.1092	2009.05.23	-
VBA32	3.12.10.5	2009.05.24	suspected of Malware.Delf.116
ViRobot	2009.5.23.1749	2009.05.23	-
VirusBuster	4.6.5.0	2009.05.23	-
weitere Informationen
File size: 5138432 bytes
MD5...: 65a5d098c7706705f096a289593f68f4
SHA1..: a69146e32922bc50a8990854384f40b71c31dc27
SHA256: ea00678c20ff8b1ad7cb90569793fd1b450db5ad70778871fee1125993af1773
SHA512: 422078b07ba2259540788ebaeb04c06dfd44fff1d8cbba6a40c9c9afdef7212d
9bbd98d60eec05b32d345c28fac1c05082b55196becc93664b324597f154c70a
ssdeep: 98304:tkBBPJNwA8lpAGYxlmwTImaOR7WRPVMkDN:anPWaGYxlmeImxJISkDN
PEiD..: -
TrID..: File type identification
InstallShield setup (44.3%)
Win32 EXE PECompact compressed (generic) (42.7%)
Win32 Executable Generic (8.7%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3b420f
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x375000 0x375000 6.56 204c351a051e250f0a3d8993f29a6467
DATA 0x376000 0x9000 0x8a00 6.20 e59fa23bfa6816062dae228c8d7daf1d
BSS 0x37f000 0x10000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
usfp7mwx 0x38f000 0x4000 0x4000 1.02 38111b1bec1e7ce889256b2ed14e83b7
gwisgkh4 0x393000 0x1000 0x1000 6.87 f343d67151bd7516e69b2393154add8e
.tls 0x394000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x395000 0x1000 0x200 0.66 5be98912d2c427e59e2cd7dbcdee59f4
bbwfca01 0x396000 0x3e000 0x3e000 7.15 a9e70a0367f05387023ba9fae58d94a7
.rsrc 0x3d4000 0xf5000 0xf4400 6.00 a1337be2a53a0175d5a3262ef94a0892
1pz.glbs 0x4c9000 0x32000 0x31161 7.04 9e9c7af045fb817fc2ae154b2da65a87
p5xr05kh 0x4fb000 0x1000 0x200 7.57 1a54cfbb8a50b33833691078f04e9299

( 0 imports ) 

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BB589E0E0013254968B54EE957A01300C1D23BA5' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BB589E0E0013254968B54EE957A01300C1D23BA5</a>
         
Den letzten Schritt mit SysInspector konnte ich leider nicht durchführen. Ich versuchte es mit der deutschen und englischen Version. Wenn ich die 32 Bit-Version starten will gibts einen Bluescreen und die 64 Bit ist keine zulässige Win32-Anwendung.

Danke für deine Hilfe!

Gruß
Mad


Alt 24.05.2009, 14:10   #6
undoreal
/// AVZ-Toolkit Guru
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Anleitung Avenger (by swandog46)
Lade dir das Tool Avenger und speichere es auf dem Desktop
  • Starte das Programm durch einen Doppelklick auf das Avenger Symbol:
    .
  • Setze den Haken bei "Automatically disable any rootkits found"
  • Kopiere nun folgenden Text in das weiße Feld bei -> "Input script here"
Code:
ATTFilter
Files to delete:
c:\windows\system32\wintems.exe
c:\dokumente und einstellungen\administrator\anwendungsdaten\drivers\winupgro.exe
c:\dokumente und einstellungen\administrator\anwendungsdaten\drivers\wfsintwq.sys
c:\dokumente und einstellungen\administrator\anwendungsdaten\m\flec006.exe
c:\windows\system32\mdelk.exe
c:\dokumente und einstellungen\administrator\anwendungsdaten\drivers\downld\513984.exe


Folders to delete:
c:\programme\dna
c:\programme\spacialaudio
c:\dokumente und einstellungen\administrator\anwendungsdaten\drivers\downld
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Forum.

Führe danach bitte einen erneuten Scan mit Prevx durch, speichere und poste abermals das log.
__________________
--> ashAvast.exe ist keine zulässige Win32-Anwendung

Alt 24.05.2009, 14:27   #7
Mad
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Wenn ich einen Doppelklick auf das Symbol mache sagt er mir leider auch sofort, dass es keine zulässige Anwendung ist.

Gruß
Mad

Alt 24.05.2009, 16:30   #8
undoreal
/// AVZ-Toolkit Guru
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Benenne die Avenger.exe um in Avenger.com und versuche es nocheinmal...
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 24.05.2009, 17:25   #9
Mad
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Habe es probiert, da sagt er leider ebenfalls keine zulässige Win32-Anwendung. Zudem glaube ich, dass die Viren mehr werden. Jetzt wo ich den Rechner wieder gestartet habe (war zwischenzeitlich weg) zeigt Prevx 65 Infektionen an.

Gruß
Mad

Alt 24.05.2009, 19:12   #10
undoreal
/// AVZ-Toolkit Guru
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Lade dir FixPolicies runter: http://home.hetnet.nl/~stefsmeenk/FixPolicies.exe
Doppelklick FixPolicies.exe um es zu entpacken.
Klicke: Install
Auf dein Desktop steht jetzt ein Ordner FixPolicies
Öffne diesen Ordner und doppelklick Fix_Policies.cmd
Ein schwarzes Fenster wird öffnen und sofort wieder schliessen (ist normal).

Danach gehe bitte zu dieser Seite:
http://www.zonavirus.com/datos/desca...5/elibagla.asp
Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 10.92"
Download EliBaglA.exe zum Desktop.
Doppelklick EliBaglA.exe um das Program zu starten.
Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\
Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist.
Klicke jetzt den Knopf "Explorar" um das Program zu starten.
Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread.
Klicke nachher "Salir" um das Program zu schliessen.

Starte den Rechner neu.
Wiederhole die Anwensung von EliBagleA.exe wie oben beschrieben und poste abermals das log.


Scanne den Rechner danach mit
ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 25.05.2009, 00:19   #11
Mad
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

1



Ok, FixPolicies klappte. EliBaglA.exe ebenfalls, allerdings gab es da Schwierigkeiten. Der Rechner startete nach dem Neustart des ersten Durchlaufs automatisch neu, während ich den zweiten Durchlauf machen wollte. Der Rechner fuhr dann nicht richtig hoch, nur Prevx war zu sehen und ein Fenster von EliBaglA.exe. Habe dann nach einigem Probieren rausgefunden, dass der Explorer startet, wenn ich EliBaglA.exe mit Systemsteuerung schließe. Im Anschluss probierte ich Combofix, was leider auch nach Änderung auf den Namen Confi.exe nicht ging. Wie gehabt "Keine zulässige Win32-Anwendung".

Anbei die Logs von EliBaglA:

Erster Durchlauf:
Code:
ATTFilter
	  (24-5-2009  22:37:36)
EliBagle v12.58  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\LIST.OCT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\105531.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\112531.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\147343.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\14920765.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15034531.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15055062.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15206781.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15291984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\182203.EXE --> Eliminado Proxy.Mitglieder
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\190453.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194500.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194906.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194953.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\195453.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\197328.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\198015.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\198515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\199953.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\201703.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\202593.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\204156.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\207515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\207781.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\208687.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\209843.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210609.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210937.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\211312.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\214515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\215562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\222687.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\225203.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\226921.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\230562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\234468.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\239234.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\244265.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\261578.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\273890.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\329859.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\361750.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\365109.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\371812.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\393609.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\404625.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\405171.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\412078.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\426343.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\430437.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\430484.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\446828.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\449265.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\458515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\464656.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\465937.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\496812.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\505234.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\513984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\529171.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\75281.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\77562.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\77859.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\78406.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\79500.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\80140.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\82234.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\83828.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\84171.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\84437.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\86453.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\86562.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\89187.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\89718.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\93375.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\94312.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\95000.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\97781.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  (24-5-2009  22:39:0)
EliBagle v12.58  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Programme\DNA\BTDNA.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   5677
Nº Total de Ficheros:      90696
Nº de Ficheros Analizados: 8203
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1
         
Zweiter Durchlauf:

Code:
ATTFilter
	  (24-5-2009  22:37:36)
EliBagle v12.58  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\LIST.OCT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\105531.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\112531.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\147343.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\14920765.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15034531.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15055062.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15206781.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15291984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\182203.EXE --> Eliminado Proxy.Mitglieder
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\190453.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194500.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194906.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194953.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\195453.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\197328.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\198015.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\198515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\199953.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\201703.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\202593.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\204156.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\207515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\207781.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\208687.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\209843.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210609.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210937.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\211312.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\214515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\215562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\222687.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\225203.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\226921.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\230562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\234468.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\239234.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\244265.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\261578.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\273890.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\329859.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\361750.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\365109.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\371812.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\393609.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\404625.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\405171.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\412078.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\426343.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\430437.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\430484.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\446828.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\449265.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\458515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\464656.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\465937.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\496812.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\505234.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\513984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\529171.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\75281.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\77562.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\77859.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\78406.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\79500.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\80140.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\82234.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\83828.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\84171.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\84437.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\86453.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\86562.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\89187.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\89718.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\93375.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\94312.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\95000.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\97781.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  (24-5-2009  22:39:0)
EliBagle v12.58  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Programme\DNA\BTDNA.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   5677
Nº Total de Ficheros:      90696
Nº de Ficheros Analizados: 8203
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  (24-5-2009  22:46:28)
EliBagle v12.58  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

	  (24-5-2009  22:48:36)
EliBagle v12.58  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

	  (24-5-2009  22:52:45)
EliBagle v12.58  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

	  (24-5-2009  22:55:25)
EliBagle v12.58  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

	  (24-5-2009  22:56:52)
EliBagle v12.58  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  (24-5-2009  22:57:4)
EliBagle v12.58  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Programme\DNA\BTDNA.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   5672
Nº Total de Ficheros:      90705
Nº de Ficheros Analizados: 8203
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1
         

Alt 25.05.2009, 09:04   #12
undoreal
/// AVZ-Toolkit Guru
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Du musst bevor du Combofix starten möchtest, FixPolicies nocheinmak anwenden. Quasi direkt bevor du CF starten möchtest.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 25.05.2009, 12:57   #13
Mad
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Auch wenn ich kurz zuvor FixPolicies starte wie von dir beschrieben sagt er leider "keine zulässige Anwendung".

Gruß
Mad

Alt 25.05.2009, 13:31   #14
undoreal
/// AVZ-Toolkit Guru
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Hmpf.

Donwloade dir die Kasperksy Live CD:
http://ftp.kaspersky.com/devbuilds/R...escue_2008.iso
Brenne die Iso Datei auf eine CD.
Lege die CD in dein Laufwerk ein und starte den Rechner neu. Er sollte von der CD booten und ein Mini Betriebssystem starten.
Update Kaspersky und führe einen Vollscan durch.
Entferne alle Bedrohungen und speichere das log! Oder schreibe die gefunden Schädlinge mit Pfadangaben ab.
Sichere deine wichtigen Daten über den im Mini BS integrierten Datei Explorer.

Nimm die CD aus dem Laufwerk und starte den Rechner ganz normal neu.

Poste was so gefunden wurde.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 26.05.2009, 16:47   #15
Mad
 
ashAvast.exe ist keine zulässige Win32-Anwendung - Standard

ashAvast.exe ist keine zulässige Win32-Anwendung



Heute war zufällig ein Freund da, der das Problem gelöst hat. Dennoch vielen Dank für die Hilfe!

Gruß
Mad

Antwort

Themen zu ashAvast.exe ist keine zulässige Win32-Anwendung
administrator, antimalware, avast, datei, dateien, einstellungen, folge, g lösche, gelöscht, hijack, hijackthis, löschen, microsoft, neustarten, problem, programm, programme, registrierungsschlüssel, software, starten, system volume information, system32, systemstart, trojan.agent, trojan.spammer, viren, virus, win32-anwendung, wintems.exe



Ähnliche Themen: ashAvast.exe ist keine zulässige Win32-Anwendung


  1. xxx ist keine zulässige Win32 Anwendung
    Alles rund um Windows - 21.10.2015 (32)
  2. Fehlermeldung E:\frst.exe ist keine zulässige Win32-Anwendung
    Log-Analyse und Auswertung - 19.03.2014 (19)
  3. ~.exe ist keine zulässige Win32-Anwendung.
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (1)
  4. Keine zulässige Win32-Anwendung
    Log-Analyse und Auswertung - 02.03.2010 (3)
  5. Keine zulässige Win32-Anwendung Malware?
    Log-Analyse und Auswertung - 28.02.2010 (2)
  6. keine zulässige win32-Anwendung
    Log-Analyse und Auswertung - 21.06.2009 (10)
  7. explorer.exe ist keine zulässige win32 anwendung
    Log-Analyse und Auswertung - 21.06.2009 (0)
  8. resycled\boot.com ist keine zulässige Win32 Anwendung
    Log-Analyse und Auswertung - 11.12.2008 (27)
  9. keine zulässige win32 Anwendung
    Mülltonne - 07.12.2008 (3)
  10. F:\ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (5)
  11. *.exe ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (19)
  12. Virenscanner keine zulässige Win32 Anwendung
    Plagegeister aller Art und deren Bekämpfung - 02.02.2008 (42)
  13. av center exe ist keine zulässige Win32 Anwendung
    Antiviren-, Firewall- und andere Schutzprogramme - 22.01.2008 (12)
  14. Keine zulässige Win32-anwendung
    Log-Analyse und Auswertung - 13.01.2007 (3)
  15. Keine zulässige Win32 Anwendung?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (1)
  16. keine zulässige win32 anwendung
    Plagegeister aller Art und deren Bekämpfung - 09.02.2006 (17)
  17. explorer.exe ist keine zulässige win32 anwendung
    Log-Analyse und Auswertung - 05.12.2004 (3)

Zum Thema ashAvast.exe ist keine zulässige Win32-Anwendung - Hallo zusammen, in diesem Thread las ich schon etwas, was nach meinem Problem klang. Ich wollte zunächst die Schritte abarbeiten, die vor der Erstellung eines Threads hier genannt sind, was - ashAvast.exe ist keine zulässige Win32-Anwendung...
Archiv
Du betrachtest: ashAvast.exe ist keine zulässige Win32-Anwendung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.