Heur/Cryptic von Antivirus erkanntThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
08.05.2007, 10:34
...neu hier
Beiträge: 5 |
||
|
||
08.05.2007, 14:56
Moderator
Beiträge: 7805 |
#2
Wo meldet Antivir diese Malware? Nutze bitte einmal Blacklight, http://virus-protect.org/artikel/tools/rootkithook.html erstelle ein Log und poste es hier.
Dann aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm starte im abgesicherten Modus(F8 Methode): http://www.bsi.bund.de/av/texte/wiederher.htm Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern. http://support.microsoft.com/default.aspx?scid=kb;de;315246 Fixe folgende Dinge in Hijackthis(anhaken und fix checked druecken): O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{0C2DC3C1-1A6E-4C3D-8C9A-252541387987}: NameServer = 85.255.115.117,85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\..\{25A30F9C-1EAE-4D97-ABE5-8393825D617B}: NameServer = 85.255.115.117,85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\..\{7FBC96AD-24EC-4912-9529-91F050454B20}: NameServer = 85.255.115.117,85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F622AD4-7C8B-48B8-8813-940C077FFD4B}: NameServer = 85.255.115.117,85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3B1B480-23EE-4483-A374-A2C7A81B4DD1}: NameServer = 85.255.115.117,85.255.112.184 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184 O17 - HKLM\System\CS1\Services\Tcpip\..\{0C2DC3C1-1A6E-4C3D-8C9A-252541387987}: NameServer = 85.255.115.117,85.255.112.184 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184 O17 - HKLM\System\CS2\Services\Tcpip\..\{0C2DC3C1-1A6E-4C3D-8C9A-252541387987}: NameServer = 85.255.115.117,85.255.112.184 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184 Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben. Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Jetzt den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt hat und dazu noch ein aktuelles Hijackthis log __________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.05.2007, 21:39
...neu hier
Themenstarter Beiträge: 5 |
#3
05/08/07 21:31:59 [Info]: BlackLight Engine 1.0.61 initialized
05/08/07 21:31:59 [Info]: OS: 5.1 build 2600 (Service Pack 2) 05/08/07 21:31:59 [Note]: 7019 4 05/08/07 21:31:59 [Note]: 7005 0 05/08/07 21:32:02 [Note]: 7006 0 05/08/07 21:32:02 [Note]: 7011 1520 05/08/07 21:32:02 [Note]: 7026 0 05/08/07 21:32:03 [Note]: 7026 0 05/08/07 21:32:12 [Note]: FSRAW library version 1.7.1021 05/08/07 21:32:54 [Note]: 2000 1012 05/08/07 21:34:21 [Note]: 7007 0 blacklight log .. so jetzt mach ich mal den rest ... |
|
|
||
08.05.2007, 21:42
Moderator
Beiträge: 7805 |
||
|
||
08.05.2007, 22:37
...neu hier
Themenstarter Beiträge: 5 |
#5
das jetzt Antivir Bericht .. muss dazu sagen das ich das jetzt nicht im abgesicherten Modus gemacht hatte genau wie den cureit bereicht der folgen wird (ich editier das gleich)
Zitat AntiVir PersonalEdition Classicso hier der Cureit Bericht .. achso und erste mal hatte sich heur/ cryptic bei einen crack von thief ... (uralt) gemeldet .. dann einen tag später bei einer anderen datei .. leider vergessen welcher aber hier der bericht von Cureit: Zitat =============================================================================so jetzt noch neu starten und nochmal hijackthis ... ist ja richtig anstrengend oO Dieser Beitrag wurde am 08.05.2007 um 23:04 Uhr von Zyni editiert.
|
|
|
||
08.05.2007, 23:05
Member
Beiträge: 500 |
#6
Poste nochmal ein Log von HJT.
Ansonsten denke ich mal, kann man Dich als geheilt entlassen Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
||
08.05.2007, 23:08
...neu hier
Themenstarter Beiträge: 5 |
#7
DA isses
Zitat Logfile of HijackThis v1.99.1 Dieser Beitrag wurde am 08.05.2007 um 23:31 Uhr von Zyni editiert.
|
|
|
||
08.05.2007, 23:33
Member
Beiträge: 500 |
#8
Das sollte passen. Halte das System schön uptodate, besuche keine unseriösen WebSites, lade keine Keygens und sonstiges aus unsicheren Quellen. Klicke keinen Anhang an, der an E-mails von unbekannten Absendern eingebettet ist. Sei auch vorsichtig bei E-Mails von Bekannten. Der Bekannte muss nicht wirklich der Absender sein
Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
||
08.05.2007, 23:40
...neu hier
Themenstarter Beiträge: 5 |
#9
big thx für die hilfe ^^ ... auch wenn ich überhaupt keinen überblick darüber habe
was gemacht wurde. ... bis ich das mit heur/cryptic gegooglet habe, hatte ich nicht mal ne ahnung das sowas schönes wie ein Sicherheits Forum gibt Alle Daumen nach oben Top mfg ^^ |
|
|
||
Hijackthis Log File
Zitat
Zitat
hier die Datfind.bat Einträge:System 32
Zitat
System TempZitat
SystemZitat
TmpZitat
DownZitat
sysZitat
glaube der Platz ist jetzt aufgebraucht ... ich hoffe hab es soweit richtig gemacht und das nix fehltmfg Zyni