virus evtl. rootvirus lässt sich nicht löschen. |
||
---|---|---|
#0
| ||
14.12.2009, 21:35
Member
Beiträge: 3716 |
||
|
||
14.12.2009, 22:04
Member
Themenstarter Beiträge: 28 |
#17
o.k. habs versucht, läd es auf der seite nicht hoch und über den e-mail uploader funktioniert es auch nicht, da sich die datei (.exe) nicht von meinem e-mailbrowser in den anhang hochladen lässt. und nü?
|
|
|
||
15.12.2009, 00:07
Ehrenmitglied
Beiträge: 6028 |
#18
Start-->Ausführen kopiere rein:
sc stop helpsvcS24EventMonitor Klicke OK Rechner neu Starten Daten Uploaden nach Malwarebytes Anti-Malware Up-load mal bitte: C:\WINDOWS\system32\1037i.exe Nach http://uploads.malwarebytes.org/ Kopiere rein bei http://www.kaspersky.com/scanforvirus C:\WINDOWS\system32\1037i.exe Und Berichte __________ MfG Argus |
|
|
||
15.12.2009, 00:37
Member
Themenstarter Beiträge: 28 |
#19
das erste hab ich nicht verstanden mit: Start-->Ausführen kopiere rein:
sc stop helpsvcS24EventMonitor Klicke OK also habe C:\WINDOWS\system32\1037i.exe auf http://uploads.malwarebytes.org/ und http://www.kaspersky.com/scanforvirus hochgeladen beide sagen mir, dass die datei auf ein oder mehrere dateien verweist, die nicht gefunden werden konnten. Dieser Beitrag wurde am 15.12.2009 um 00:51 Uhr von misspiggy editiert.
|
|
|
||
15.12.2009, 00:42
Member
Themenstarter Beiträge: 28 |
#20
ey leuts,
bin gerade dabei meine daten so weit zusammenzuschrumpfen, dass sie auf meine externe festplatte passen. werde morgen meinen rechner neu formatieren, auch wenn dies vermutlich viel zeit in anspruch nimmt und ich das noch nie gemacht habe. vielen lieben dank für euren sportsgeist und engagement aber ich glaub der rechner ist hoffnungslos verseucht. werd meine lehren daraus ziehen. wenn ihr aus interesse daran weitertüfteln wollt... sagt mir was ihr dazu braucht.. ansonsten wie oben angeführt f o r m a t i e r e n. vielen lieben dank |
|
|
||
15.12.2009, 01:41
Ehrenmitglied
Beiträge: 6028 |
||
|
||
15.12.2009, 01:55
Member
Themenstarter Beiträge: 28 |
#22
danke für die idiotensichere erklärung.
hab das jetzt mit punkt 1 start, ausführen etc. erneut gemacht und gleiche antwort von malwarebytes und kaspersky bekommen : datei verweist auf ein oder mehrere dateien , die nicht gefunden werden konnten. |
|
|
||
15.12.2009, 02:05
Ehrenmitglied
Beiträge: 6028 |
#23
Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN Suche C:\WINDOWS\system32\1037i.exe und klicke OK Scanne dein Rechner mit DrWeb CureIt! Geht auch in Normal Modus! http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
||
15.12.2009, 09:41
Member
Themenstarter Beiträge: 28 |
#24
o.k habe Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN Suche C:\WINDOWS\system32\1037i.exe und klicke OK ausgeführt. mit der nachricht programm kann nicht gelöscht werden. rechner bitte neustarten. habe ich gemacht danach war die 1037i.exe weg. habe dann den DrWeb CureIt!-Schnellscann durchgeführt. hat eine maleware gefunden, hänge einen screenshot an. habe versehentlich den DrWeb ausgeschalten ohne weitere schritte durchzuführen, wie löschen oder logfile oder sonstewas zu machen. und nü, ist mein rechner clean oder hätte ich einen komplettscann durchführen müssen? sind schon einen großen schritt weiter vielen dank misspiggy Anhang: screen1.gif
|
|
|
||
15.12.2009, 09:46
Ehrenmitglied
Beiträge: 6028 |
#25
Ich versteh die Welt nicht mehr
Zitat habe versehentlich den DrWeb ausgeschalten ohne weitere schritte durchzuführen __________ MfG Argus |
|
|
||
15.12.2009, 09:55
Member
Themenstarter Beiträge: 28 |
#26
sorry, war ein versehen, hatte das gif, das ich dir geschickt hatte in photoshop gemacht, da ließ es sich nicht wegschalten. bin dann ins web gegangen und hatte gedacht, dass das noch das gif vom photoshop ist, das mir den blick auf die seite versperrt. und nü nochmal? muss jetzt erstmal für 2 std. weg (incl. rechner). hat der Dr.Web das nicht erfolgreich in einen container gepackt? sorry für meine döfness
|
|
|
||
15.12.2009, 10:22
Ehrenmitglied
Beiträge: 6028 |
#27
Wenn du wieder da bist,mache folgendes
Temp File Cleaner Download TFC.exe by OldTimer zum Desktop Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator" Lasse Temp File Cleaner seine Arbeit tun Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu Entferne DrWeb CureIt! und lade es neu runter und scanne erneut __________ MfG Argus |
|
|
||
15.12.2009, 11:44
Member
Beiträge: 3716 |
#28
bitte poste die logs als text nicht als bild, kannst auch einen anhang hier machen.
|
|
|
||
15.12.2009, 13:55
Member
Themenstarter Beiträge: 28 |
#29
hab bin schon wieder am tun, habe auch deine anweisungen befolgt habe aber wieder einen fehler gemacht und keinen neuen webdoctor runtergeladen. webdoctor lief einmal durch und hat anders als beim letzten mal nichts gefunden. nun mach ich nochmal alles von vorne. tfc.exe laufen lassen (hat übrigens nur wenige sekunden gedauert bis sich mein rechner neu runter gefahren hat). unter programmen find ich den webmaster nicht denke weil es übers netz läuft schmeiße aber die .exe weg und zieh mir eine neue und lass nochmal einen scann durchlaufen. muss jedoch darauf hinweisen, dass das programm über keinen reiter verfügt, der mir die speicherung einer logdatei anbietet. also ich mach jetzt nochmal (zum 3. den webmaster mit neuer .exe)
gruß misspiggy |
|
|
||
15.12.2009, 14:07
Member
Beiträge: 3716 |
#30
aber diesmal mit aktiever heuristik und einen kompletten scan, danach berichte, wie der pc läuft.
|
|
|
||
www.virustotal.com
kopiere in das feld:
C:\WINDOWS\system32\1037i.exe
klicke absenden, falls datei bereits analysiert, klicke erneut prüfen, poste das Ergebniss.