| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ashAvast.exe ist keine zulässige Win32-AnwendungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.05.2009, 17:57
| #1 |
| |  ashAvast.exe ist keine zulässige Win32-Anwendung Hallo zusammen, in diesem Thread las ich schon etwas, was nach meinem Problem klang. Ich wollte zunächst die Schritte abarbeiten, die vor der Erstellung eines Threads hier genannt sind, was leider nicht funktionierte, da sich nur Anti-Malware bei mir starten ließ. Bei mir liegt folgendes Problem vor: Ich hatte eine Datei runtergeladen, die von meinem Avast als Virus erkannt wurde. Ich wollte die Datei daraufhin anhand der Avast-Meldung löschen bzw. verschieben in diesen Quarantäne-Ordner. Beides funktionierte nicht, sprich wenn ich etwas davon auswählte, poppte sofort wieder dieses "Virus-gefunden, was soll geschehen?"-Fenster auf, als hätte ich nichts ausgewählt. Habe daraufhin "nicht beachten" gewählt und die Datei manuell gelöscht und sofort den Papierkorb geleert. Beim Neustarten des Systems war ein rotes Verbotszeichen unten auf dem Avast-Symbol, neben der Uhr, zu sehen. Beim nächsten Systemstart ging Avast garnicht mehr an. Ich habe es daraufhin deinstalliert, neuinstalliert, was beides klappte. Allerdings konnte ich Avast nicht mehr starten, es kam dann die Meldung "ashAvast.exe ist keine zulässige Win32-Anwendung". Ich habe daraufhin das Programm deinstalliert, wieder neu installiert und es ging leider weiterhin nicht. Nach einiger Recherchezeit fand ich euer Board und wollte die Programme die zuvor zu nutzen sind drüberlaufen lassen. Nur leider ging nur Anti-Malware. Bei HijackThis kommt die selbe Meldung "keine zulässige Win32-Anwendung" und CCleaner schließt augenblicklich wenn ich es öffne. Das Problem ist auch, dass Malware die Dateien nicht wirklich löscht, wie es da heißt. Denn ich habe Malware schon mehrere Male drüberlaufen lassen und die Viren bleiben trotzdem bestehen! Anbei die Logdatei von AntiMalware: Code:
ATTFilter alwarebytes' Anti-Malware 1.36
Datenbank Version: 2169
Windows 5.1.2600 Service Pack 2
23.05.2009 14:11:39
mbam-log-2009-05-23 (14-11-39).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 169346
Laufzeit: 25 minute(s), 47 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m (Trojan.Agent) -> Delete on reboot.
Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7E50286-FC00-46A0-B045-B06B7A5D62AB}\RP258\A0074927.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A7E50286-FC00-46A0-B045-B06B7A5D62AB}\RP258\A0074947.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
Gruß Mad Geändert von Mad (23.05.2009 um 17:59 Uhr) Grund: vergessen diesen Punkt zu erwähnen |
|
24.05.2009, 01:31
| #2 |
| /// AVZ-Toolkit Guru   | ashAvast.exe ist keine zulässige Win32-Anwendung Hallöle.
__________________Prevx
__________________ |
|
24.05.2009, 08:53
| #3 |
| | ashAvast.exe ist keine zulässige Win32-Anwendung Hi,
__________________ich konnte leider keine Reinigung durchführen, da das Programm dafür sofort den Key forderte und den gibts leider nicht kostenlos. Anbei die Scanlogs: Scan bei Installation Deep Scan Gruß Mad |
|
24.05.2009, 11:26
| #4 | |
| /// AVZ-Toolkit Guru | ashAvast.exe ist keine zulässige Win32-Anwendung Jo, kein Problem. Einige Infektionen bereinigt er so, andere nur in der Vollversion. Wir machen das manuell.. Lass' in Zukunft die Finger vom Torrent Netzwerk und anderen FileSharing Börsen! Da kommt der Müll nämlich her.. Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden. Downloade dir BaegleFix hier: http://www.symantec.com/content/en/u...s/FxBeagle.exe Trenne den Rechner physikalisch vom Internet => LAN-Stecker ziehen! Führe BaegleFix durch einen Doppelklick aus. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Rufe die Seite Virustotal auf. * Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. ESET SysInspector logfile
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Geändert von undoreal (24.05.2009 um 11:34 Uhr) |
|
24.05.2009, 12:47
| #5 |
| | ashAvast.exe ist keine zulässige Win32-Anwendung Ok, Systemwiederherstellung deaktivieren hat geklappt. Im Anschluss lud ich Baglefix runter und trennte den Rechner vom Netz. Nach dem Suchlauf kam diese Logdatei. Im Anschluss machte ich die versteckten Dateien sichtbar und führte mit VirusTotal die Prüfung der sambc.exe durch. Hier das Ergebnis: Code:
ATTFilter Datei SAMBC.exe empfangen 2009.05.24 11:16:03 (UTC)
Status: Beendet
Ergebnis: 4/38 (10.53%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.24 -
AhnLab-V3 5.0.0.2 2009.05.23 -
AntiVir 7.9.0.168 2009.05.23 -
Antiy-AVL 2.0.3.1 2009.05.22 -
Authentium 5.1.2.4 2009.05.23 -
Avast 4.8.1335.0 2009.05.23 -
AVG 8.5.0.339 2009.05.24 -
BitDefender 7.2 2009.05.24 -
CAT-QuickHeal 10.00 2009.05.23 -
ClamAV 0.94.1 2009.05.24 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.24 -
eSafe 7.0.17.0 2009.05.21 -
eTrust-Vet 31.6.6519 2009.05.23 -
F-Prot 4.4.4.56 2009.05.23 -
F-Secure 8.0.14470.0 2009.05.23 -
Fortinet 3.117.0.0 2009.05.23 -
GData 19 2009.05.24 -
Ikarus T3.1.1.49.0 2009.05.24 -
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.24 -
McAfee+Artemis 5624 2009.05.23 -
McAfee-GW-Edition 6.7.6 2009.05.24 Virus.Win32.FileInfector.gen (suspicious)
Microsoft 1.4701 2009.05.24 -
NOD32 4098 2009.05.22 -
Norman 6.01.05 2009.05.22 -
nProtect 2009.1.8.0 2009.05.24 -
Panda 10.0.0.14 2009.05.23 -
Prevx 3.0 2009.05.24 Medium Risk Malware
Rising 21.30.62.00 2009.05.24 -
Sophos 4.42.0 2009.05.24 Sus/ComPack-C
Sunbelt 3.2.1858.2 2009.05.24 -
Symantec 1.4.4.12 2009.05.24 -
TheHacker 6.3.4.3.331 2009.05.22 -
TrendMicro 8.950.0.1092 2009.05.23 -
VBA32 3.12.10.5 2009.05.24 suspected of Malware.Delf.116
ViRobot 2009.5.23.1749 2009.05.23 -
VirusBuster 4.6.5.0 2009.05.23 -
weitere Informationen
File size: 5138432 bytes
MD5...: 65a5d098c7706705f096a289593f68f4
SHA1..: a69146e32922bc50a8990854384f40b71c31dc27
SHA256: ea00678c20ff8b1ad7cb90569793fd1b450db5ad70778871fee1125993af1773
SHA512: 422078b07ba2259540788ebaeb04c06dfd44fff1d8cbba6a40c9c9afdef7212d
9bbd98d60eec05b32d345c28fac1c05082b55196becc93664b324597f154c70a
ssdeep: 98304:tkBBPJNwA8lpAGYxlmwTImaOR7WRPVMkDN:anPWaGYxlmeImxJISkDN
PEiD..: -
TrID..: File type identification
InstallShield setup (44.3%)
Win32 EXE PECompact compressed (generic) (42.7%)
Win32 Executable Generic (8.7%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3b420f
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x375000 0x375000 6.56 204c351a051e250f0a3d8993f29a6467
DATA 0x376000 0x9000 0x8a00 6.20 e59fa23bfa6816062dae228c8d7daf1d
BSS 0x37f000 0x10000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
usfp7mwx 0x38f000 0x4000 0x4000 1.02 38111b1bec1e7ce889256b2ed14e83b7
gwisgkh4 0x393000 0x1000 0x1000 6.87 f343d67151bd7516e69b2393154add8e
.tls 0x394000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x395000 0x1000 0x200 0.66 5be98912d2c427e59e2cd7dbcdee59f4
bbwfca01 0x396000 0x3e000 0x3e000 7.15 a9e70a0367f05387023ba9fae58d94a7
.rsrc 0x3d4000 0xf5000 0xf4400 6.00 a1337be2a53a0175d5a3262ef94a0892
1pz.glbs 0x4c9000 0x32000 0x31161 7.04 9e9c7af045fb817fc2ae154b2da65a87
p5xr05kh 0x4fb000 0x1000 0x200 7.57 1a54cfbb8a50b33833691078f04e9299
( 0 imports )
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BB589E0E0013254968B54EE957A01300C1D23BA5' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BB589E0E0013254968B54EE957A01300C1D23BA5</a>
Danke für deine Hilfe! Gruß Mad |
|
24.05.2009, 14:10
| #6 |
| /// AVZ-Toolkit Guru | ashAvast.exe ist keine zulässige Win32-Anwendung Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop
Code:
ATTFilter Files to delete:
c:\windows\system32\wintems.exe
c:\dokumente und einstellungen\administrator\anwendungsdaten\drivers\winupgro.exe
c:\dokumente und einstellungen\administrator\anwendungsdaten\drivers\wfsintwq.sys
c:\dokumente und einstellungen\administrator\anwendungsdaten\m\flec006.exe
c:\windows\system32\mdelk.exe
c:\dokumente und einstellungen\administrator\anwendungsdaten\drivers\downld\513984.exe
Folders to delete:
c:\programme\dna
c:\programme\spacialaudio
c:\dokumente und einstellungen\administrator\anwendungsdaten\drivers\downld
Führe danach bitte einen erneuten Scan mit Prevx durch, speichere und poste abermals das log.
__________________ --> ashAvast.exe ist keine zulässige Win32-Anwendung |
|
24.05.2009, 14:27
| #7 |
| | ashAvast.exe ist keine zulässige Win32-Anwendung Wenn ich einen Doppelklick auf das Symbol mache sagt er mir leider auch sofort, dass es keine zulässige Anwendung ist. Gruß Mad |
|
24.05.2009, 16:30
| #8 |
| /// AVZ-Toolkit Guru | ashAvast.exe ist keine zulässige Win32-Anwendung Benenne die Avenger.exe um in Avenger.com und versuche es nocheinmal...
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
24.05.2009, 17:25
| #9 |
| | ashAvast.exe ist keine zulässige Win32-Anwendung Habe es probiert, da sagt er leider ebenfalls keine zulässige Win32-Anwendung. Zudem glaube ich, dass die Viren mehr werden. Jetzt wo ich den Rechner wieder gestartet habe (war zwischenzeitlich weg) zeigt Prevx 65 Infektionen an.  Gruß Mad |
|
24.05.2009, 19:12
| #10 |
| /// AVZ-Toolkit Guru | ashAvast.exe ist keine zulässige Win32-Anwendung Lade dir FixPolicies runter: http://home.hetnet.nl/~stefsmeenk/FixPolicies.exe Doppelklick FixPolicies.exe um es zu entpacken. Klicke: Install Auf dein Desktop steht jetzt ein Ordner FixPolicies Öffne diesen Ordner und doppelklick Fix_Policies.cmd Ein schwarzes Fenster wird öffnen und sofort wieder schliessen (ist normal). Danach gehe bitte zu dieser Seite: http://www.zonavirus.com/datos/desca...5/elibagla.asp Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 10.92" Download EliBaglA.exe zum Desktop. Doppelklick EliBaglA.exe um das Program zu starten. Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\ Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist. Klicke jetzt den Knopf "Explorar" um das Program zu starten. Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread. Klicke nachher "Salir" um das Program zu schliessen. Starte den Rechner neu. Wiederhole die Anwensung von EliBagleA.exe wie oben beschrieben und poste abermals das log. Scanne den Rechner danach mit ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
25.05.2009, 00:19
| #11 |
| | 1 Ok, FixPolicies klappte. EliBaglA.exe ebenfalls, allerdings gab es da Schwierigkeiten. Der Rechner startete nach dem Neustart des ersten Durchlaufs automatisch neu, während ich den zweiten Durchlauf machen wollte. Der Rechner fuhr dann nicht richtig hoch, nur Prevx war zu sehen und ein Fenster von EliBaglA.exe. Habe dann nach einigem Probieren rausgefunden, dass der Explorer startet, wenn ich EliBaglA.exe mit Systemsteuerung schließe. Im Anschluss probierte ich Combofix, was leider auch nach Änderung auf den Namen Confi.exe nicht ging. Wie gehabt "Keine zulässige Win32-Anwendung". Anbei die Logs von EliBaglA: Erster Durchlauf: Code:
ATTFilter (24-5-2009 22:37:36)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\LIST.OCT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\105531.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\112531.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\147343.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\14920765.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15034531.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15055062.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15206781.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15291984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\182203.EXE --> Eliminado Proxy.Mitglieder
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\190453.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194500.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194906.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194953.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\195453.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\197328.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\198015.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\198515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\199953.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\201703.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\202593.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\204156.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\207515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\207781.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\208687.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\209843.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210609.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210937.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\211312.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\214515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\215562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\222687.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\225203.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\226921.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\230562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\234468.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\239234.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\244265.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\261578.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\273890.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\329859.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\361750.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\365109.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\371812.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\393609.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\404625.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\405171.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\412078.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\426343.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\430437.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\430484.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\446828.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\449265.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\458515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\464656.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\465937.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\496812.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\505234.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\513984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\529171.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\75281.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\77562.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\77859.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\78406.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\79500.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\80140.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\82234.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\83828.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\84171.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\84437.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\86453.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\86562.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\89187.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\89718.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\93375.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\94312.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\95000.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\97781.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(24-5-2009 22:39:0)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Programme\DNA\BTDNA.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5677
Nº Total de Ficheros: 90696
Nº de Ficheros Analizados: 8203
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Code:
ATTFilter (24-5-2009 22:37:36)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\LIST.OCT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\105531.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\112531.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\147343.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\14920765.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15034531.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15055062.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15206781.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\15291984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\182203.EXE --> Eliminado Proxy.Mitglieder
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\190453.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194500.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194906.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194953.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\194984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\195453.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\197328.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\198015.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\198515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\199953.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\201703.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\202593.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\204156.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\207515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\207781.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\208687.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\209843.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210609.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\210937.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\211312.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\214515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\215562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\222687.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\225203.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\226921.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\230562.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\234468.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\239234.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\244265.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\261578.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\273890.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\329859.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\361750.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\365109.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\371812.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\393609.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\404625.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\405171.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\412078.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\426343.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\430437.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\430484.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\446828.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\449265.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\458515.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\464656.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\465937.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\496812.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\505234.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\513984.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\529171.EXE --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\75281.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\77562.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\77859.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\78406.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\79500.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\80140.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\82234.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\83828.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\84171.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\84437.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\86453.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\86562.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\89187.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\89718.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\93375.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\94312.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\95000.EXE --> Eliminado Bagle.dldr
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\DOWNLD\97781.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(24-5-2009 22:39:0)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Programme\DNA\BTDNA.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5677
Nº Total de Ficheros: 90696
Nº de Ficheros Analizados: 8203
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(24-5-2009 22:46:28)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
(24-5-2009 22:48:36)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
(24-5-2009 22:52:45)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
(24-5-2009 22:55:25)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
(24-5-2009 22:56:52)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(24-5-2009 22:57:4)
EliBagle v12.58 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Programme\DNA\BTDNA.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5672
Nº Total de Ficheros: 90705
Nº de Ficheros Analizados: 8203
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
|
|
25.05.2009, 09:04
| #12 |
| /// AVZ-Toolkit Guru | ashAvast.exe ist keine zulässige Win32-Anwendung Du musst bevor du Combofix starten möchtest, FixPolicies nocheinmak anwenden. Quasi direkt bevor du CF starten möchtest.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
25.05.2009, 12:57
| #13 |
| | ashAvast.exe ist keine zulässige Win32-Anwendung Auch wenn ich kurz zuvor FixPolicies starte wie von dir beschrieben sagt er leider "keine zulässige Anwendung". Gruß Mad |
|
25.05.2009, 13:31
| #14 |
| /// AVZ-Toolkit Guru | ashAvast.exe ist keine zulässige Win32-Anwendung Hmpf. Donwloade dir die Kasperksy Live CD: http://ftp.kaspersky.com/devbuilds/R...escue_2008.iso Brenne die Iso Datei auf eine CD. Lege die CD in dein Laufwerk ein und starte den Rechner neu. Er sollte von der CD booten und ein Mini Betriebssystem starten. Update Kaspersky und führe einen Vollscan durch. Entferne alle Bedrohungen und speichere das log! Oder schreibe die gefunden Schädlinge mit Pfadangaben ab. Sichere deine wichtigen Daten über den im Mini BS integrierten Datei Explorer. Nimm die CD aus dem Laufwerk und starte den Rechner ganz normal neu. Poste was so gefunden wurde.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
26.05.2009, 16:47
| #15 |
| | ashAvast.exe ist keine zulässige Win32-Anwendung Heute war zufällig ein Freund da, der das Problem gelöst hat. Dennoch vielen Dank für die Hilfe! Gruß Mad |
|
| Themen zu ashAvast.exe ist keine zulässige Win32-Anwendung |
| administrator, antimalware, avast, datei, dateien, einstellungen, folge, g lösche, gelöscht, hijack, hijackthis, löschen, microsoft, neustarten, problem, programm, programme, registrierungsschlüssel, software, starten, system volume information, system32, systemstart, trojan.agent, trojan.spammer, viren, virus, win32-anwendung, wintems.exe |
Linear-Darstellung
