Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Worm/conficker.BK (https://www.trojaner-board.de/93510-worm-conficker-bk.html)

SAC 05.12.2010 14:29
Worm/conficker.BK
 
Ich habe folgendes Problem:
seit einiger Zeit habe ich auf meinem PC den Virus Worm/Conficker.Bk (wird immer in der datei fapzd.dll gefunden)
ich hab jtzt schon öfter versucht diesen mithilfe von malwarebytes, avira und einigen anderen zu beseitigen, aber beim nächsten suchdurchlauf wird er wieder in der selben datei gefunden.
ich hab schon nach worm/Conficker.bk und nach fapzd.dll gegoogelt, aber nichts brauchbares gefunden. ich habe stets immer nur meldungen über worm/Conficker.A oder andere gefunden und auch avira ist dieser Wurm unbekannt.

Wie bekomme ich ihn jetzt runter?
ich nimm an meine usbsticks sind auch davon befallen. wie bekomme ich sie davon runter?

lg Sam

cosinus 05.12.2010 15:50
Zitat:
(wird immer in der datei fapzd.dll gefunden)
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

SAC 05.12.2010 17:48
hier wurde die datei laut avira gefunden: C:\Users\***\AppData\Roaming\fapzd.dll

cosinus 05.12.2010 18:00
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

SAC 07.12.2010 19:50
post wäre zu groß gewesen
Malwarebytes log:
Code:
hxxp://dl.dropbox.com/u/9069968/mbam-log-2010-12-07%20%2819-46-17%29.txt
OTL.txt :
Code:
hxxp://dl.dropbox.com/u/9069968/OTL.Txt
Extra.txt:
Code:
hxxp://dl.dropbox.com/u/9069968/Extras.Txt
lg

cosinus 08.12.2010 10:09
Zitat:
c:\program files\Ubisoft\related designs\anno 1404\anno 1404\tools\1404Ex.exe
Wasndas für ne Datei?

SAC 10.12.2010 17:03
n modmanager ... glaub ich... habs mal fixen lassen

cosinus 10.12.2010 19:32
Modmanager...glaubst du? Was verstehst du unter einem "Modmanager"? :confused:

Zitat:
O1 - Hosts: 127.0.0.1 activate.adobe.com
Erklär auch mal, warum dein installiertes CS5 sich nicht aktivieren darf. Ich wüsste da eine Erklärung :pfeiff:

SAC 12.12.2010 21:15
modmanager der auf anno zugreift um kleine sachen wie z.B. gebüude zu verändern,


und was n rest angeht :pfeiff::heilig:^^

cosinus 13.12.2010 09:03
Zitat:
Zitat von SAC (Beitrag 598247)
und was n rest angeht :pfeiff::heilig:^^
Hast also ne gecrackte Version von CS drauf? :aufsmaul:

SAC 14.12.2010 15:25
nein. natürlich nicht^^

SAC 09.01.2011 16:35
nein. natürlich nicht.

alle sachen gefixt, aber avira findet immer noch den Virus WORM/Conficker.Bk ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:22 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129