Windows Security Center Virus |
||
---|---|---|
#0
| ||
03.10.2008, 20:46
...neu hier
Beiträge: 9 |
||
|
||
03.10.2008, 21:01
Member
Beiträge: 3716 |
#2
bitte noch malwarebytes und dann ein neues hijackthis log
|
|
|
||
03.10.2008, 21:23
...neu hier
Themenstarter Beiträge: 9 |
#3
ok, gut melwarebytes hab ich schon in den oberen text reineditiert gehabt.
und hier is dann noch das combofix und hijackthis hjt Zitat Logfile of Trend Micro HijackThis v2.0.2combofix Zitat ComboFix 08-10-03.01 - Administrator 2008-10-03 21:10:02.2 - NTFSx86 |
|
|
||
03.10.2008, 21:42
Member
Beiträge: 3716 |
#4
hallo hast du als aktion remove bei malwarebytes gewähhlt?
übwerprüfe folgende dateien: C:\WINDOWS\system32\uzcxqdod.exe C:\WINDOWS\system32\xyjalwfo.exe C:\WINDOWS\system32\mfitktcd.exe C:\WINDOWS\system32\puxmnojo.exe C:\WINDOWS\system32\tsokvlbn.dll C:\WINDOWS\system32\oiahmk.dll C:\WINDOWS\system32\jlqshtej.dll C:\WINDOWS\system32\cvknwfsf.exe C:\WINDOWS\system32\hpgcqoil.dll C:\WINDOWS\system32\ovqrgdgv.exe C:\WINDOWS\system32\zahyvopu.exe C:\WINDOWS\system32\zahyvopu.exe C:\WINDOWS\system32\ktinwpwr.exe C:\WINDOWS\system32\hovmuk.dll C:\WINDOWS\system32\hkyfuyek.dll C:\WINDOWS\system32\wlmstwko.dll C:\WINDOWS\system32\uixusc.dll C:\WINDOWS\system32\gkvzulkgkfa.exe hier: http://virusscan.Jotti.org/de/ lade jede datei hoch, in dem du den pfad abkopierst, einfügst, wartest bis ergebniss da ist und dann das ergebniss hier posten. |
|
|
||
03.10.2008, 22:34
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo Schokoknacker
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu ---------------------------------------------------------------------------- in C:\ComboFix.txt ist alles gespeichert, poste das neue Log bitte hier 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Registry values to replace with dummy:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" 3. wende Cleaner an - lösche alle temporären Dateien http://www.ccleaner.de/?protecus.de 4. scanne noch mal mit Malwarebytes, lasse aber alles löschen, was gefunden wird No action taken..... ist nicht angebracht... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.10.2008, 12:54
...neu hier
Themenstarter Beiträge: 9 |
#6
hmm, yo bei dem malwear hab ich nichts umgestellt und ihn einfach laufen lassen ... dieses "nichts tun" in der log hat mich dann auch ersmal an den kopf fassen lassen ^^
Zitat C:\WINDOWS\system32\uzcxqdod.exehmm, irgendwie geht der scanner grad nicht ... ich probier dann jetzt ersmal das andere cfscript.txt mit combofix geöffnet, hier die log Zitat ComboFix 08-10-03.06 - Administrator 2008-10-04 13:23:52.3 - NTFSx86Avengerlog Zitat Logfile of The Avenger Version 2.0, (c) by Swandog46malwear Zitat Malwarebytes' Anti-Malware 1.28hmm, jetzt sind die dateien die virenfinder mir genannt hat alle 0 bites groß und können nicht analysiert werden von dem onlinevirenscan ... wahrscheinlich hat die malwear jetzt alle gelöscht ??? aber es scheint jetzt weg zu sein ... hoffentlich ist das nicht nur so n dummer vorführeffekt ^^ echt, vielen vielen Dank an euch :) Dieser Beitrag wurde am 04.10.2008 um 14:36 Uhr von Schokoknacker editiert.
|
|
|
||
05.10.2008, 00:16
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo Schokoknacker
1. lösche, falls du es findest: C:\WINDOWS\system32\vwbalmnu.exe 2008-10-04 11:42 . 2008-10-04 11:42 102,400 --a------ C:\WINDOWS\system32\vwbalmnu.exe --------------------------------------------- 2. ComboFix entfernen Ausführen bei Windows XP : Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 3. lade zoek + poste hier den Report http://virus-protect.org/artikel/tools/zoek.html 4. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Registry values to replace with dummy:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" 5. lade RSIT.exe - anwenden laut Anleitung und poste den report http://virus-protect.org/artikel/tools/random.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.10.2008, 12:08
...neu hier
Themenstarter Beiträge: 9 |
#8
======C:\WINDOWS====
----a-w 0 2008-10-05 10:01:37 C:\WINDOWS\0.log --s-a-w 2,048 2008-10-05 10:01:35 C:\WINDOWS\bootstat.dat ----a-w 81,920 2008-10-02 12:49:18 C:\WINDOWS\DUMP27ea.tmp ----a-w 81,920 2008-10-02 12:50:10 C:\WINDOWS\DUMP566d.tmp ----a-w 42,350 2008-08-14 05:53:24 C:\WINDOWS\ModemLog_Intel(R) 537EA Modem.txt ----a-w 49 2008-09-30 15:53:11 C:\WINDOWS\NeroDigital.ini ----a-w 400 2008-10-04 13:09:20 C:\WINDOWS\ODBC.INI ----a-w 32,644 2008-10-05 09:07:11 C:\WINDOWS\SchedLgU.Txt ----a-w 0 2008-10-04 12:54:42 C:\WINDOWS\Sti_Trace.log ----a-w 246 2008-10-04 11:27:15 C:\WINDOWS\system.ini ----a-w 36 2008-08-26 09:16:04 C:\WINDOWS\TSNPL.dat ----a-w 281 2008-10-04 13:08:24 C:\WINDOWS\Verknüpfung mit (D) BACKUP.lnk ----a-w 430 2008-10-04 12:55:05 C:\WINDOWS\wiadebug.log ----a-w 50 2008-10-04 12:54:43 C:\WINDOWS\wiaservc.log ----a-w 21,047 2008-10-05 10:01:52 C:\WINDOWS\WindowsUpdate.log ----a-w 624 2008-10-03 12:01:33 C:\WINDOWS\wininit.ini Entries: 16 (15) Directories: 0 Files: 16 Bytes: 264,045 Blocks: 522 ======C:\WINDOWS\system32===== ----a-w 15 2008-10-03 15:40:10 C:\WINDOWS\System32\c34bd0d3-.txt ----a-w 664 2008-09-23 15:55:30 C:\WINDOWS\System32\d3d9caps.dat ----a-w 110,992 2008-09-10 17:58:19 C:\WINDOWS\System32\FNTCACHE.DAT ----a-w 26,624 2008-08-26 09:16:01 C:\WINDOWS\System32\ssmenu.dll ----a-w 2,432 2008-10-03 17:15:46 C:\WINDOWS\System32\tmp.reg ----a-w 0 2008-10-03 17:15:46 C:\WINDOWS\System32\tmp.txt ----a-w 1,580 2008-08-26 09:16:02 C:\WINDOWS\System32\tsdigsgn.dat ----a-w 2,020,864 2008-08-26 09:16:01 C:\WINDOWS\System32\VCL50.bpl ----a-w 66,048 2008-08-26 09:16:01 C:\WINDOWS\System32\VCLSMP50.bpl ----a-w 248,832 2008-08-26 09:16:00 C:\WINDOWS\System32\VCLX50.bpl ----a-w 2,206 2008-10-02 09:22:11 C:\WINDOWS\System32\wpa.dbl Entries: 11 (11) Directories: 0 Files: 11 Bytes: 2,480,257 Blocks: 4,848 ======C:\WINDOWS\system32\drivers===== ----a-w 17,200 2008-09-09 22:03:56 C:\WINDOWS\System32\drivers\mbam.sys ----a-w 38,528 2008-09-09 22:04:02 C:\WINDOWS\System32\drivers\mbamswissarmy.sys Entries: 2 (2) Directories: 0 Files: 2 Bytes: 55,728 Blocks: 110 =======C:\Programme===== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 =======C:===== ----a-w 1,132 2008-10-04 11:36:27 C:\avenger.txt ----a-w 9,133 2008-10-04 11:29:10 C:\ComboFix.txt --sha-w 805,306,368 2008-10-05 10:01:32 C:\pagefile.sys ----a-w 267,395 2008-10-03 17:19:17 C:\rapport.txt Entries: 4 (3) Directories: 0 Files: 4 Bytes: 805,584,028 Blocks: 1,573,408 ======C:\Dokumente und Einstellungen\Administrator.GIANNINA\Anwendungsdaten====== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ======C:\Temp====== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ======C:\Dokumente und Einstellungen\Administrator.GIANNINA====== ---ha-w 1,310,720 2008-10-05 09:07:08 C:\Dokumente und Einstellungen\Administrator.GIANNINA\NTUSER.DAT ---ha-w 24,576 2008-10-05 10:07:15 C:\Dokumente und Einstellungen\Administrator.GIANNINA\NtUser.dat.LOG --sh--w 300 2008-10-05 09:07:08 C:\Dokumente und Einstellungen\Administrator.GIANNINA\ntuser.ini Entries: 3 (0) Directories: 0 Files: 3 Bytes: 1,335,596 Blocks: 2,609 ======C:\WINDOWS\Downloaded Program Files==== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ============= avenger Zitat Logfile of The Avenger Version 2.0, (c) by Swandog46rsit1 Zitat info.txt logfile of random's system information tool 1.04 2008-10-05 12:14:04rsit2 Zitat Logfile of random's system information tool 1.04 (written by random/random) Dieser Beitrag wurde am 05.10.2008 um 12:15 Uhr von Schokoknacker editiert.
|
|
|
||
05.10.2008, 12:15
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo Schokoknacker
lade RSIT.exe - anwenden laut Anleitung und poste den report http://virus-protect.org/artikel/tools/random.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.10.2008, 11:25
...neu hier
Themenstarter Beiträge: 9 |
#10
hehe, ihr seid zu schnell für mich ^^
hatte es noch reineditiert, aber hast du schon geantwortet gehabt ... also nochmal rsit1 Zitat info.txt logfile of random's system information tool 1.04 2008-10-05 12:14:04rsit2 Zitat Logfile of random's system information tool 1.04 (written by random/random) |
|
|
||
06.10.2008, 11:57
Ehrenmitglied
Beiträge: 29434 |
#11
Hallo,Schokoknacker
«« es ist wieder alles i.o. falls du keinen Virenscanner hast, so lade Antivirus free (mit Guard) http://virus-protect.org/antivirus.html «« ComboFix entfernen Ausführen bei Windows XP : Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« falls es noch Probleme gibt - melde dich. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.10.2008, 12:03
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
ich habe folgendes Problem.
Auf dem Laptop meiner Mum hat sich irgendwie so n komischer Virus installiert.
Der sieht aus wie das Windows Security Center und der behauptet immer da wären Viren auf dem rechner, und dass man doch sich so ein programm kaufen soll, dass die viren dann beseitigt. Und wenn man mit dem browser irgendwas macht, dann öffnen sich andauernd neue fester mit werbung die dann aber auch immer im vordergrund bleibt bis man sie schliesst, und dazwischen öffnet sich dann auch ne page wo eben dieses "antivirusprogram" ist, welches dann gleich automatisch schonmal nen virenscan von dem rechner macht.
Ausserdem ist der Laptop jetzt um einiges langsamer als davor.
ich hab selber schon im internet nach diesem virus gesucht, hab aber ausser ner problembeschreibung noch nicht viel gefunden.
( http://www.securitymanager.de/community/forum/13/615/615.html )
mein vater hat auch im internet geguckt und meinte dass es ein ziehmlich neuer virus sei, und dass er als lösung immer nur format:c gefunden habe.
Ich hoffe mal, dass ihr besser seid, als das was mein Dad gefunden hat
ok, da der malwarebytes gerade noch durchläuft fang ich mal mit Combofix anbzw ich aktualisiers glei, hab davor vergessen die temp dateien zu löschen und kann grad keine neustarts machen während dem schreiben und maldingens läuft)
Zitat
hijackthisZitat
uninstall listZitat
batchdateiZitat
malwareZitat