Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Keine Systemsteuerung mehr aufrufbar - Worm/Autorun.cxl gefunden (https://www.trojaner-board.de/54022-keine-systemsteuerung-mehr-aufrufbar-worm-autorun-cxl-gefunden.html)

Spesking 15.06.2008 15:04
Keine Systemsteuerung mehr aufrufbar - Worm/Autorun.cxl gefunden
 
Hi,

als ich einen letzten Scan meines Systems (Windows XP Home SP3) mit Antivir (V: 8.1.) gemacht habe, hat dieser in mehreren Dateien einen Virus gefunden (Malware).
Hier die Meldung von Antivir:

In der Datei 'C:\System Volume Information\_restore{0B9FB808-B215-4876-85C3-E902E94D214B}\RP46\A0011125.exe'
wurde ein Virus oder unerwünschtes Programm 'Worm/Autorun.cxl' [worm] gefunden.
Ausgeführte Aktion: Datei löschen
Infos zum Worm/Autorun.cxl

Ich habe die Dateien gelöscht, jedoch glaube ich, das der Virus immernoch auf meinem Computer vorhanden ist.
Denn:
  • jedes mal wenn ich meinen PC neu starte, ist das Design auf "Windows XP" Design geändert. Dabei stelle ich vorher immer "Windows klassisch" ein.
  • wenn ich die Systemsteuerung aufrufe, wird mein Explorer beendet! (nach dem beenden des explorers, kann ich die Systemsteuerung problemlos aufrufen)
Weitere Scans mit Spybot, Antivir, und Adaware, bringen keine weiteren ergebnisse.

Ich habe mal eine HiJackThis Log-File einmal nach Systemneustart gemacht. Und einmal nach aufrufe der Systemsteuerung (Absturz des Explorers!).

Vielleicht kann mir jemand weiterhelfen?

Hier die Logfile nach dem Systemneustart!
Link

Hier die Logfile nach dem Aufruf der Systemsteuerung, was damit das beenden des Explorers zur Folge hatte!
Link

Vielen Dank
mfg
Spesking

Silent sharK 15.06.2008 15:54
Hallo
Dein Logfile sieht soweit sauber aus.
Muss aber nichts heißen.
Deaktivier mal die Systemsteuerung & mach einen Neustart. Scanne danach nochmal mit Antivir. danach müsste das Teil weg sein
gruß

Spesking 15.06.2008 16:09
Zitat:
Zitat von Dark Viruz (Beitrag 345929)
Hallo
Dein Logfile sieht soweit sauber aus.
Muss aber nichts heißen.
Deaktivier mal die Systemsteuerung & mach einen Neustart. Scanne danach nochmal mit Antivir. danach müsste das Teil weg sein
gruß
wie, die systemstr. deaktivieren?

Silent sharK 15.06.2008 16:22
Rechtsklick auf 'Arbeitsplatz' => 'Eigenschaften' => 'Systemwiederherstellung' => Häkchen bei 'Systemwiederherstellung auf allen Laufwerken deaktivieren' setzen => Übernehmen & OK

gruß

undoreal 15.06.2008 20:53
Halli hallo.

Deinstalliere bitte AdAware.

Danach:

Deckards System Scanner (DSS)

Hier gibt es das Tool -> http://www.geekstogo.com/forum/index...ds&showfile=19

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:53 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28