Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm

TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm


Plagegeister aller Art und deren Bekämpfung: TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.09.2009, 16:02   #31
john.doe
 
TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm - Standard

TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm


Vorher die *** durch deinen Anmeldenamen ersetzen. Vor dem Ausführen des Scriptes die Internetverbindung kappen (Stecker ziehen/WLAN deaktivieren), sonst bekommt jemand den ganzen Müll, den ich lösche, zugeschickt.

Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

File::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\gewewyvyta.db
c:\dokumente und einstellungen\All Users\Anwendungsdaten\exuzany.dat
c:\dokumente und einstellungen\*********\Anwendungsdaten\aqaxot.dat
c:\windows\byqux._sy
c:\windows\anujaku._sy
c:\windows\oqavavycag._sy
c:\windows\ywuxeh.lib
c:\windows\system32\qijoxyb.db
c:\windows\system32\zamovivol._sy
c:\windows\system32\jamahok.db
c:\programme\Gemeinsame Dateien\luhel.db
c:\programme\Gemeinsame Dateien\odijufajix.dat
c:\programme\Gemeinsame Dateien\imokybyny.db
c:\windows\system32\perfh007.dat
c:\windows\system32\perfc007.dat
c:\dokumente und einstellungen\*********\Lokale Einstellungen\Anwendungsdaten\papy.lib
c:\dokumente und einstellungen\*********\Lokale Einstellungen\Anwendungsdaten\adyqalyq.db
c:\VO.log
c:\dxva.log
c:\install.log
c:\SVKSettings.txt
c:\drivez.log
c:\windows\system32\perfh009.dat
c:\windows\system32\perfc009.dat
C:\WINDOWS\system32\CONFIG.TMP
C:\WINDOWS\system32\SETD3.tmp
C:\WINDOWS\system32\SETD6.tmp
C:\WINDOWS\system32\SETE2.tmp
C:\WINDOWS\system32\SETE4.tmp
C:\WINDOWS\system32\AccConnBasic.Log
C:\WINDOWS\system32\spupdwxp.log
C:\WINDOWS\system32\TZLog.log
C:\WINDOWS\002851_.tmp
C:\WINDOWS\clock.avi

Folder::
c:\2aeb7ad095a678d53d55a9
c:\48de36c8a253698daa
c:\b30a5476b8f3e0a39e9b68bf
c:\ec6a754e432cb7c3e732c20764
c:\Config.Msi
c:\rsit
C:\WINDOWS\Temp
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
C:\Programme\Zone Labs
C:\Programme\Online-Dienste
C:\Programme\Online Services

DirLook::
c:\Recycled
c:\Recycler
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

  • Danach das Log von Combofix posten.

Das Log wird sehr groß werden. Lade es bei einem Filehoster hoch (z.B. www.file-upload.net) und poste hier den Link.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

 

Themen zu TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm
.dll, 0 bytes, antivir, avg, avgnt.exe, computern, content.ie5, desktop, einstellungen, google, igdctrl.exe, internet, logon.exe, lsass.exe, löschen, modul, nt.dll, popup, programm, programme, prozesse, registry, rundll, services.exe, starten, suchlauf, svchost.exe, taskleiste, trojaner, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe, wmp


« TR/Crypt.ZPACK.Gen | nwwks.dll 900 Mb groß (nicht im Windowsordner »


Ähnliche Themen: TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm


  1. Entfernung von 'HTML/Malicious.Flash.Gen' [virus] in 'C:\Windows\Temp\00000008-42E79AFD' aber wie?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (9)
  2. Verschiedene TR/Kazy.. und html/malicious.flash.gen - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (20)
  3. Wie entferne ich HTML.malicious.flash.gen ?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (17)
  4. Avira meldet: HTML/Malicious.Flash.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (15)
  5. Windows 7: HTML/Malicious.Flash.Gen
    Log-Analyse und Auswertung - 13.11.2013 (3)
  6. Windows 8 Antivir meldet 2 Viren: HTML/Malicious.Flash.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (5)
  7. Antivir meldet HTML/Malicious.Flash.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (5)
  8. BDS/ZeroAccess.Gen und weitere TR/injector.LO - Dldr.Lamar.MX - TR/FakeAV.avu.1
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (11)
  9. Trojaner an Bord oder nicht? html/malicious.pdf.gen gefunden - aber bisher keine Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (37)
  10. Eventuell mit HTML/Infected.WebPage.Gen2 befallen?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (3)
  11. Brauche Hilfe beim Entfernen von HTML/Malicious.PDF.Gen und TR/Renos--
    Plagegeister aller Art und deren Bekämpfung - 07.08.2010 (16)
  12. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  13. Malware: HTML/Malicious.PDF.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (0)
  14. TR/Dldr.FakeAV.nxh & TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (2)
  15. TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm
    Plagegeister aller Art und deren Bekämpfung - 18.08.2009 (18)
  16. HTML/Malicious.ActiveX.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (3)
  17. Problem mit HTML/Malicious.ActiveX.Gen
    Mülltonne - 23.08.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm - Vorher die *** durch deinen Anmeldenamen ersetzen. Vor dem Ausführen des Scriptes die Internetverbindung kappen (Stecker ziehen/WLAN deaktivieren), sonst bekommt jemand den ganzen Müll, den ich lösche, zugeschickt. Scripten mit - TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm...
Archiv
Du betrachtest: TR/FakeAV.bak.2 / HTML/Malicious.PDF.Gen und eventuell tr/dldr.fraudlo.sxm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131