|
ashAvast.exe ist keine zulässige Win32-Anwendung Hallo zusammen, in diesem Thread las ich schon etwas, was nach meinem Problem klang. Ich wollte zunächst die Schritte abarbeiten, die vor der Erstellung eines Threads hier genannt sind, was leider nicht funktionierte, da sich nur Anti-Malware bei mir starten ließ. Bei mir liegt folgendes Problem vor: Ich hatte eine Datei runtergeladen, die von meinem Avast als Virus erkannt wurde. Ich wollte die Datei daraufhin anhand der Avast-Meldung löschen bzw. verschieben in diesen Quarantäne-Ordner. Beides funktionierte nicht, sprich wenn ich etwas davon auswählte, poppte sofort wieder dieses "Virus-gefunden, was soll geschehen?"-Fenster auf, als hätte ich nichts ausgewählt. Habe daraufhin "nicht beachten" gewählt und die Datei manuell gelöscht und sofort den Papierkorb geleert. Beim Neustarten des Systems war ein rotes Verbotszeichen unten auf dem Avast-Symbol, neben der Uhr, zu sehen. Beim nächsten Systemstart ging Avast garnicht mehr an. Ich habe es daraufhin deinstalliert, neuinstalliert, was beides klappte. Allerdings konnte ich Avast nicht mehr starten, es kam dann die Meldung "ashAvast.exe ist keine zulässige Win32-Anwendung". Ich habe daraufhin das Programm deinstalliert, wieder neu installiert und es ging leider weiterhin nicht. Nach einiger Recherchezeit fand ich euer Board und wollte die Programme die zuvor zu nutzen sind drüberlaufen lassen. Nur leider ging nur Anti-Malware. Bei Hijackthis kommt die selbe Meldung "keine zulässige Win32-Anwendung" und CCleaner schließt augenblicklich wenn ich es öffne. Das Problem ist auch, dass Malware die Dateien nicht wirklich löscht, wie es da heißt. Denn ich habe Malware schon mehrere Male drüberlaufen lassen und die Viren bleiben trotzdem bestehen! Anbei die Logdatei von AntiMalware: Code: alwarebytes' Anti-Malware 1.36Gruß Mad |
Hallöle. Prevx
|
Hi, ich konnte leider keine Reinigung durchführen, da das Programm dafür sofort den Key forderte und den gibts leider nicht kostenlos. Anbei die Scanlogs: Scan bei Installation Deep Scan Gruß Mad |
Jo, kein Problem. Einige Infektionen bereinigt er so, andere nur in der Vollversion. Wir machen das manuell.. Lass' in Zukunft die Finger vom Torrent Netzwerk und anderen FileSharing Börsen! Da kommt der Müll nämlich her.. Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden. Downloade dir BaegleFix hier: http://www.symantec.com/content/en/u...s/FxBeagle.exe Trenne den Rechner physikalisch vom Internet => LAN-Stecker ziehen! Führe BaegleFix durch einen Doppelklick aus. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Rufe die Seite Virustotal auf. * Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. ESET SysInspector logfile
|
Ok, Systemwiederherstellung deaktivieren hat geklappt. Im Anschluss lud ich Baglefix runter und trennte den Rechner vom Netz. Nach dem Suchlauf kam diese Logdatei. Im Anschluss machte ich die versteckten Dateien sichtbar und führte mit VirusTotal die Prüfung der sambc.exe durch. Hier das Ergebnis: Code: Datei SAMBC.exe empfangen 2009.05.24 11:16:03 (UTC)Danke für deine Hilfe! Gruß Mad |
Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop
Code: Files to delete:
Führe danach bitte einen erneuten Scan mit Prevx durch, speichere und poste abermals das log. |
Wenn ich einen Doppelklick auf das Symbol mache sagt er mir leider auch sofort, dass es keine zulässige Anwendung ist. Gruß Mad |
Benenne die Avenger.exe um in Avenger.com und versuche es nocheinmal... |
Habe es probiert, da sagt er leider ebenfalls keine zulässige Win32-Anwendung. Zudem glaube ich, dass die Viren mehr werden. Jetzt wo ich den Rechner wieder gestartet habe (war zwischenzeitlich weg) zeigt Prevx 65 Infektionen an. :( Gruß Mad |
Lade dir FixPolicies runter: http://home.hetnet.nl/~stefsmeenk/FixPolicies.exe Doppelklick FixPolicies.exe um es zu entpacken. Klicke: Install Auf dein Desktop steht jetzt ein Ordner FixPolicies Öffne diesen Ordner und doppelklick Fix_Policies.cmd Ein schwarzes Fenster wird öffnen und sofort wieder schliessen (ist normal). Danach gehe bitte zu dieser Seite: http://www.zonavirus.com/datos/desca...5/elibagla.asp Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 10.92" Download EliBaglA.exe zum Desktop. Doppelklick EliBaglA.exe um das Program zu starten. Kontrolliere ob neben Unidad C:\ steht, wenn nicht ändere es nach C:\ Sorge dafür das "Eliminar Ficheros Automaticamente" angehakt ist. Klicke jetzt den Knopf "Explorar" um das Program zu starten. Am Ende poste den Inhalt von C:\InfoSat.txt in deinen Thread. Klicke nachher "Salir" um das Program zu schliessen. Starte den Rechner neu. Wiederhole die Anwensung von EliBagleA.exe wie oben beschrieben und poste abermals das log. Scanne den Rechner danach mit ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
1 Ok, FixPolicies klappte. EliBaglA.exe ebenfalls, allerdings gab es da Schwierigkeiten. Der Rechner startete nach dem Neustart des ersten Durchlaufs automatisch neu, während ich den zweiten Durchlauf machen wollte. Der Rechner fuhr dann nicht richtig hoch, nur Prevx war zu sehen und ein Fenster von EliBaglA.exe. Habe dann nach einigem Probieren rausgefunden, dass der Explorer startet, wenn ich EliBaglA.exe mit Systemsteuerung schließe. Im Anschluss probierte ich Combofix, was leider auch nach Änderung auf den Namen Confi.exe nicht ging. Wie gehabt "Keine zulässige Win32-Anwendung". Anbei die Logs von EliBaglA: Erster Durchlauf: Code: (24-5-2009 22:37:36)Code: (24-5-2009 22:37:36) |
Du musst bevor du Combofix starten möchtest, FixPolicies nocheinmak anwenden. Quasi direkt bevor du CF starten möchtest. |
Auch wenn ich kurz zuvor FixPolicies starte wie von dir beschrieben sagt er leider "keine zulässige Anwendung". Gruß Mad |
Hmpf. Donwloade dir die Kasperksy Live CD: http://ftp.kaspersky.com/devbuilds/R...escue_2008.iso Brenne die Iso Datei auf eine CD. Lege die CD in dein Laufwerk ein und starte den Rechner neu. Er sollte von der CD booten und ein Mini Betriebssystem starten. Update Kaspersky und führe einen Vollscan durch. Entferne alle Bedrohungen und speichere das log! Oder schreibe die gefunden Schädlinge mit Pfadangaben ab. Sichere deine wichtigen Daten über den im Mini BS integrierten Datei Explorer. Nimm die CD aus dem Laufwerk und starte den Rechner ganz normal neu. Poste was so gefunden wurde. |
Heute war zufällig ein Freund da, der das Problem gelöst hat. Dennoch vielen Dank für die Hilfe! Gruß Mad |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board