ieav.exe Achtung Malware! |
||
---|---|---|
#0
| ||
29.04.2008, 13:21
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
29.04.2008, 13:54
Ehrenmitglied
Beiträge: 29434 |
#17
Hallo Ice81
1. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\wona.dll C:\4mh2bp.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren ------------------------------------------ 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::boote in den abgesicherten Modus Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten «««««««« poste hier das log von Combofix ------------------------------------------------------------- «« Start > Ausführen --> reinschreiben --> cmd und ok. kopiere rein Zitat dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txtkopiere hier, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2008, 13:59
...neu hier
Beiträge: 4 |
#18
so, ich sitze jetzt seit 09:30 und warte bis diese combofix fertig wird.....
bin JETZT bei stage 19 das kann doch nicht sooooooooo lange dauern oder? Ich habe erst windows wieder neu installiert seit 1 woche |
|
|
||
29.04.2008, 14:01
Ehrenmitglied
Beiträge: 29434 |
#19
Hallo Highland lad
wende Cleaner an, dann sollte Combofix schneller fertig werden http://www.ccleaner.de/?protecus.de __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2008, 14:08
...neu hier
Beiträge: 4 |
#20
Danke sabina, Ich bin nicht so der whizz kid wie ihr......
|
|
|
||
29.04.2008, 14:12
...neu hier
Themenstarter Beiträge: 5 |
#21
ergebnis zu 4mh2bp.exe:
Zitat AhnLab-V3 2008.4.29.2 2008.04.29 -4mh2bp.exe is also offensichtlich ein Trojaner... hier das Ergebnis zu wona.dll : Zitat AhnLab-V3 - - -scheinbar noch nicht so bekannt aber ebenfalls ein Trojaner.. Dieser Beitrag wurde am 29.04.2008 um 14:17 Uhr von Ice81 editiert.
|
|
|
||
29.04.2008, 14:13
Ehrenmitglied
Beiträge: 29434 |
#22
Highland lad
Kid ?? - das ist guuuuut , wäre ich gern poste also dann das Log, dann lösen wir das Problem ... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2008, 14:15
Ehrenmitglied
Beiträge: 29434 |
#23
Ice81
nun noch die dll, dann arbeite alles weitere ab + poste das neue log von Combofix + die svchost*.* Dann kommen neue Anweisungen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2008, 14:49
...neu hier
Themenstarter Beiträge: 5 |
#24
hier ist die neue Combofix.log:
Zitat ComboFix 08-04-28.2 - Ice 2008-04-29 14:44:57.3 - [color=red]FAT32[/color]x86 MINIMALund die svchost: Zitat Volume in Laufwerk C: hat keine Bezeichnung.hab jetz mal den IE ausprobiert..scheint wieder gesund zu sein..^^ DANKE für die kompetente und schnelle Hilfe!... Dieser Beitrag wurde am 29.04.2008 um 14:59 Uhr von Ice81 editiert.
|
|
|
||
29.04.2008, 16:59
Ehrenmitglied
Beiträge: 29434 |
#25
Ice81
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" dann mache noch einen Onlinescan mit Kaspersky http://virus-protect.org/onlinescan.html dann sollte alles wieder o.k. sein - es sei denn, beim Kasperskyscan (der nix löscht, kommt eine Virenwarnung...dann poste hier das Log) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2008, 17:54
...neu hier
Beiträge: 1 |
#26
http://www.malwareteks.com/FixIEDef.php
damit gehts weg - nachdem ich die maleware 2 monate draufhatte hab ich den fix zufälligerweise gefunden. der auf 411 spyware angebotene maleware löscher ist weder kostenlos noch hilfreich. mfg |
|
|
||
28.05.2008, 16:48
...neu hier
Beiträge: 1 |
#27
Ich habe auch das Problem mit dem ieav.exe. Hie rmal mein Hijackthis log
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:48:37, on 28.05.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\phonostar\ps_timer.exe C:\Program Files\OnlineControl\ocontrol.exe C:\Program Files\trayit\trayit!.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\Trillian\trillian.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swr3land.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {1536BA74-8625-4240-99B0-BE65883689C8} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: IE - {FD36BBE5-1AF4-47D3-8681-2214DD85E152} - C:\Windows\odunbegy.dll O4 - HKLM\..\Run: [AuditVista] O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: trayit! - Verknüpfung.lnk = C:\Program Files\trayit\trayit!.exe O4 - Global Startup: OnlineControl.lnk = C:\Program Files\OnlineControl\ocontrol.exe O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4964 bytes Kann jemand helfen=? |
|
|
||
28.05.2008, 21:51
Ehrenmitglied
Beiträge: 29434 |
#28
Mabra41
1. wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de 2. scanne mit FixIEDef + poste den report http://virus-protect.org/artikel/tools/fixiedef.html 3. scanne mit sdfix im abgesicherten Modus + poste den report http://virus-protect.org/artikel/tools/sdfix.html 4. wende Combofix an + poste den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zitat
auf dem ersten Blick kommt mir diese x264.exe in C:\WINDOWS\system32ziemlich merkwürdig vor..sie gehört zu dem Video-Konvertierungsprogramm "SUPER 2008"
Zitat