Avira findet beim Scanen 286 Trojaner...und bei jedem Start immer wieder |
||
---|---|---|
#0
| ||
11.06.2008, 21:28
...neu hier
Beiträge: 5 |
||
|
||
12.06.2008, 00:25
Ehrenmitglied
Beiträge: 29434 |
#2
josefb
Avenger http://virus-protect.org/artikel/tools/avenger.html ««setze nur ein Häkchen in: "Automatically disable any rootkits found ««Das Häkchen "Scan for Rootkits" sollte jedoch angehakt sein. kopiere in das weisse Feld: Zitat Drivers to disable:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen ----------------------- «« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) USB2_04 driver in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.06.2008, 08:24
Moderator
Beiträge: 7805 |
#3
Aus neugier, was findet Antivir wo? Stelle mal einen entsprechenden Antivir Report hier ein.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.06.2008, 14:48
...neu hier
Themenstarter Beiträge: 5 |
#4
Zitat raman posteteMache ich gerne Zitat Avira AntiVir PersonalUnd darunter was er gestern und heute bei jedem neustart gefunden hat: Zitat 11.06.2008,14:36:16 --------------------------------------------------------- |
|
|
||
12.06.2008, 14:52
Moderator
Beiträge: 7805 |
#5
Danke, Falls du noch so eine dropper.gen datei fiden soltest, teste diese bei Virustotal
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.06.2008, 15:16
...neu hier
Themenstarter Beiträge: 5 |
#6
@Sabina
nach der Bereinigung mit Avenger ist Windows nicht mehr hochgefahren und beim nächsten Sart habe "mit der letzten funktionierenden Konfiguration hochfahren" Das wär der Log vun Research: Zitat REGEDIT4Beim letzten Neustart des PC,log von Avira: Zitat 12.06.2008,14:58:51 ---------------------------------------------------------Gruss josef Dieser Beitrag wurde am 12.06.2008 um 15:23 Uhr von josefb editiert.
|
|
|
||
12.06.2008, 15:49
Ehrenmitglied
Beiträge: 29434 |
#7
mal sehen, was Avenger so geschafft hat:
poste bitte ein neues Log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.06.2008, 16:23
...neu hier
Themenstarter Beiträge: 5 |
#8
soo da bin ich wieder.
Frage:soll ich Combofix nach jedem Einsatz entfernen? Zitat ComboFix 08-06-10.5 - Evelyn 2008-06-12 16:04:47.2 - NTFSx86Gruss |
|
|
||
12.06.2008, 17:56
Ehrenmitglied
Beiträge: 29434 |
#9
avenger hat nicht funktioniert, ich kann noch mal ein script mit combofix erstellen, aber im grunde ist das pipfax... der rechner ist nur so vollgestopft mit rootkits, nimm ihn vom netz, formatiere und aendere alle passworte.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.06.2008, 18:12
...neu hier
Themenstarter Beiträge: 5 |
#10
Bester Dank.Könns nicht auch daran liegen weil ich-als Windows nicht hochfahren wollte-die letze funktionierende Konfiguration gewählt hab und somit hat Windows alles so wiederhergestellt wie es vor der Bereinigung mit avenger war?Awanger hat mir jedemenge Warnungen gezeigt-bezüglich Treiber und Registry-welche ich alle in Kauf genommen hab.
Ich hab auch an Formatierung gedacht aber ich bin auf Euch gestossen und ich dachte mir,ich kann mir vielleicht noch den "Stress" beim Microsoft wegen der Aktievierung ersparen. Dieser Beitrag wurde am 12.06.2008 um 20:48 Uhr von josefb editiert.
|
|
|
||
der PC ist ein Trojaner-Stall.Allertrotz läuft er noch ganz gut(m.e.).
So das wäre die Logdatei vom Combofix:
Zitat
Dann käme HijackZitat
und zu guter letzt Datfind:Verzeichnis von C:\WINDOWS\system32
Zitat