Rsit log & Swizzor-trojaner ? |
||
---|---|---|
#0
| ||
31.08.2009, 12:32
...neu hier
Beiträge: 8 |
||
|
||
31.08.2009, 12:44
Member
Beiträge: 35 |
||
|
||
31.08.2009, 12:45
Member
Beiträge: 3716 |
#3
Würdest du MalwareBytes ncoh mal ausführen, diesmal die Funde löschen. Poste das Log.
|
|
|
||
31.08.2009, 14:36
...neu hier
Themenstarter Beiträge: 8 |
#4
Zitat Malwarebytes' Anti-Malware 1.40 |
|
|
||
31.08.2009, 14:42
Member
Beiträge: 3716 |
#5
Hallo, Kaspersky 2010 ist schon ne weile draußen, upgrade bitte und führe einen Scan durch.
|
|
|
||
31.08.2009, 14:53
...neu hier
Themenstarter Beiträge: 8 |
#6
Danke fuer die schnelle Antwort, hatte nur eine Testversion. Atm habe ich BitDefender 2010 und lasse das drüber laufen.
ComboFix will nicht. Und der IE öffnet sich immernoch dauernt =/ |
|
|
||
31.08.2009, 15:05
Member
Beiträge: 35 |
||
|
||
31.08.2009, 15:37
Member
Beiträge: 3716 |
#8
ok, dann würde ich dich bitten kaspersky zu deinstalieren, man sollte nur ein Av-Programm laufen lassen!
Teile mit, was BD 2010 gefunden hat. |
|
|
||
31.08.2009, 16:31
...neu hier
Themenstarter Beiträge: 8 |
#9
Error - Win32 only sagt er mir bei Combofix
und der BD 2010 hat trojan.generic [in Quarantäne verschoben] gefunden, Problem mit dem IE Fenstern bleibt. kaspersky lässt sich nicht deinstallieren |
|
|
||
31.08.2009, 16:37
Member
Beiträge: 3716 |
#10
Wo genau wurde der Trojaner gefunden?
http://support.kaspersky.com/kis2010/service?qid=208279463 dies ist das Removal-tool für kaspersky |
|
|
||
31.08.2009, 18:15
Moderator
Beiträge: 5694 |
#11
Hier handelt es sich um einen verseuchten USB Stick. Wurde einer angeschlossen in letzter Zeit?
Zitat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8431f5fc-39f1-11dd-aa61-0019dbe4c214}]http://www.prevx.com/filenames/1543264863274703677-X1/G8K.EXE.html Bitte zuerst den FlashDesinfector anwenden (USB Stick muss angschlossen bleiben) und dann Combofix anwenden: http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe Gruss Swiss |
|
|
||
01.09.2009, 09:35
...neu hier
Themenstarter Beiträge: 8 |
#12
Prevx 3.0 hat folgendes gefunden:
Threat - owns phone.exe in c:\programmdata\that face camp shim\ - Low Risk Adware |
|
|
||
01.09.2009, 09:42
Ehrenmitglied
Beiträge: 6028 |
||
|
||
01.09.2009, 09:53
...neu hier
Themenstarter Beiträge: 8 |
#14
Danke fuer die schnelle Antwort Argus.
Habe gerad einen Restart gemacht und folgendes hat Prevx gefunden: bonesoap.exe in c:\programmdata\drv rule\ - High Risk Cloaked Malware luscjvpa.exe in in c:\programmdata\drv rule\ - Low Risk Adware |
|
|
||
01.09.2009, 10:00
...neu hier
Themenstarter Beiträge: 8 |
#15
Also LopSD sagt Parameterformat falsch - 1252
bonesoap.exe in c:\programmdata\drv rule\ - High Risk Cloaked Malware kann Prevx nicht wegmachen. |
|
|
||
habe seit gestern ungewollte Aktivitäten auf meinem PC bitte um Hilfe, ich glaube ich habe mir Viren oder Trojaner eingefangen. Im IE öffnen sich von allein Seiten wie zB. Poker und sonstiges und der PC arbeitet ungewöhnlich langsam. Zudem verwende ich normalerweise nur Firefox.
Seid mir nicht böse wenn ich zuviel kopiert habe, ich wusste nicht was genau ich poste sollte deswegen habe ich lieber alles eingefügt.
Zitat
Zitat
Zitat
Zitat
Zitat
Zitat
Waere super wenn mir jemand weiterhelfen könnte.Lg