W32 porat191 und mehr...sehr hartnäckig

#0
25.04.2005, 17:27
...neu hier

Beiträge: 7
#1 Wie schon oben erwähnt handelt es sich um den Wurm/Backdoor.Win32.Prorat.191 ich krieg ihn nicht weg ausserdem wirds immer schlimmer er blockiert meine firewall alle Antiviren programe(antivir,bitedefender konnt ich nicht nmehr installiern,sygate firewall kann ich nicht mehr starten wie auch etliche ander programme hier die log von escan das ist das einzigste was ich starten kann.Es kommen auch immer mehr Spyware auf meinen PC die cih auch nicht mehr löschen kann laut spybot search and destroy.Hier die log


File C:\WINDOWS\System32\reginv.dll infected by "Backdoor.Win32.Prorat.191" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winkey.dll infected by "Backdoor.Win32.Prorat.19" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\services.exe infected by "Backdoor.Win32.Prorat.19.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mpegcore.dll infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winvbie.dll infected by "not-a-virus:AdWare.ToolBar.Visua.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msiev32.dll infected by "not-a-virus:AdWare.ToolBar.Visua.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msiev32.dll infected by "not-a-virus:AdWare.ToolBar.Visua.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mpegcore.dll infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winvbie.dll infected by "not-a-virus:AdWare.ToolBar.Visua.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system\sservice.exe infected by "Backdoor.Win32.Prorat.19.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\fservice.exe infected by "Backdoor.Win32.Prorat.19.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ipcon32.exe infected by "Backdoor.Win32.Wilba.b" Virus. Action Taken: No Action Taken.
File System Found infected by "IstBAR Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "powerscan Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "power scan Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "vendor Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Visicom Media Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "msbb Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\services.exe infected by "Backdoor.Win32.Prorat.19.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\twaintec.dll infected by "not-a-virus:AdWare.BiSpy.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mxTarget.dll infected by "not-a-virus:AdWare.BiSpy.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\tt87.exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\AA.EXE infected by "Trojan-Downloader.Win32.Small.wb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ff1.exe infected by "Backdoor.Win32.Wilba.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winkey.dll infected by "Backdoor.Win32.Prorat.19" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\reginv.dll infected by "Backdoor.Win32.Prorat.191" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\tmp1.com infected by "Worm.Win32.Wilab.b" Virus. Action Taken: No Action Taken.

Bitte eine Lösung ohne Neuinstallation wenn es geht
Dieser Beitrag wurde am 25.04.2005 um 17:29 Uhr von Daniele22 editiert.
Seitenanfang Seitenende
25.04.2005, 17:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Daniele22

Start<Ausfuehren<regedit

bearbeiten--> suchen-->fservice.exe (loesche alles mit rechtsklick, was du findest)

zum Beispiel:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
loesche mit rechtsklick:
DirectX For Microsoft® Windows = C:\WINDOWS\system32\fservice.exe

<HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = Explorer.exe \\\loesche diesen Eintrag mit rechtsklick: C:\WINDOWS\system32\fservice.exe

<HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\
loesche:
(5Y99AE78-58TT-11dW-BE53-Y67078979Y)\
StubPath = "C:\WINDOWS\system32\sservice.exe"

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

REINKOPIEREN:

C:\windows\system32\fservice.exe.bat
C:\WINDOWS\System32\reginv.dll
C:\WINDOWS\System32\winkey.dll
C:\WINDOWS\services.exe
C:\WINDOWS\System32\mpegcore.dll
C:\WINDOWS\System32\winvbie.dll
C:\WINDOWS\System32\msiev32.dll
C:\WINDOWS\System32\mpegcore.dll
C:\WINDOWS\System32\winvbie.dll
C:\WINDOWS\system\sservice.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\ipcon32.exe
C:\WINDOWS\localNRD.dll

C:\WINDOWS\twaintec.dll
C:\WINDOWS\preInsln.exe
C:\WINDOWS\mxTarget.dll
C:\WINDOWS\System32\tt87.exe
C:\WINDOWS\System32\AA.EXE
C:\WINDOWS\System32\ff1.exe
C:\WINDOWS\System32\reginv.dll
C:\WINDOWS\System32\tmp1.com

PC neustarten

avast_4_home
http://www.avast.com/eng/avast_4_home.html
installieren--> dann wird ein Boots-Scann angeboten-->akzeptieren und danach
aswclnr.log<--das Log vom Scann suchen und posten

-------------------

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2005, 17:38
...neu hier

Themenstarter

Beiträge: 7
#3 der findet nur mpfservice.exe
Dieser Beitrag wurde am 25.04.2005 um 18:02 Uhr von Daniele22 editiert.
Seitenanfang Seitenende
25.04.2005, 17:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 alles loeschen Achtung! was ich aufgelistet habe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2005, 20:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 nichts anderes loeschen (in der Registry, als ich geschrieben hab...)

McAfee--> mpfservice.exe (also nicht loeschen)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2005, 21:07
...neu hier

Themenstarter

Beiträge: 7
#6 die einen einträge habe ich nicht gefunden, habe auch 100% nichts übersehen. Das AntiVirus programm ist sehr gut kann auch wieder alle dateien öffen doch leider ist noch ein Wurm oder Trojaner"DCOM Exploit" auf meinen Pc zeigt mir Avast! zumindest an,wo finde ich die log von dem AVAST!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: