virus evtl. rootvirus lässt sich nicht löschen.

#16 besuche:
www.virustotal.com
kopiere in das feld:
C:\WINDOWS\system32\1037i.exe
klicke absenden, falls datei bereits analysiert, klicke erneut prüfen, poste das Ergebniss.

#17 o.k. habs versucht, läd es auf der seite nicht hoch und über den e-mail uploader funktioniert es auch nicht, da sich die datei (.exe) nicht von meinem e-mailbrowser in den anhang hochladen lässt. und nü?

#18 Start-->Ausführen kopiere rein:
sc stop helpsvcS24EventMonitor
Klicke OK

Rechner neu Starten

Daten Uploaden nach Malwarebytes Anti-Malware
Up-load mal bitte:
C:\WINDOWS\system32\1037i.exe
Nach
http://uploads.malwarebytes.org/

Kopiere rein bei
http://www.kaspersky.com/scanforvirus

C:\WINDOWS\system32\1037i.exe
Und Berichte
__________
MfG Argus

#19 das erste hab ich nicht verstanden mit: Start-->Ausführen kopiere rein:
sc stop helpsvcS24EventMonitor
Klicke OK


also habe C:\WINDOWS\system32\1037i.exe auf http://uploads.malwarebytes.org/ und http://www.kaspersky.com/scanforvirus hochgeladen beide sagen mir, dass die datei auf ein oder mehrere dateien verweist, die nicht gefunden werden konnten.

#20 ey leuts,

bin gerade dabei meine daten so weit zusammenzuschrumpfen, dass sie auf meine externe festplatte passen. werde morgen meinen rechner neu formatieren, auch wenn dies vermutlich viel zeit in anspruch nimmt und ich das noch nie gemacht habe. vielen lieben dank für euren sportsgeist und engagement aber ich glaub der rechner ist hoffnungslos verseucht. werd meine lehren daraus ziehen. wenn ihr aus interesse daran weitertüfteln wollt... sagt mir was ihr dazu braucht.. ansonsten wie oben angeführt

f o r m a t i e r e n.

vielen lieben dank

#21


__________
MfG Argus

#22 danke für die idiotensichere erklärung.

hab das jetzt mit punkt 1 start, ausführen etc. erneut gemacht und gleiche antwort von malwarebytes und kaspersky bekommen : datei verweist auf ein oder mehrere dateien , die nicht gefunden werden konnten.

#23 Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN
Suche C:\WINDOWS\system32\1037i.exe und klicke OK

Scanne dein Rechner mit DrWeb CureIt! Geht auch in Normal Modus!
http://board.protecus.de/t29350.htm
__________
MfG Argus

#24 o.k habe Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN
Suche C:\WINDOWS\system32\1037i.exe und klicke OK ausgeführt. mit der nachricht programm kann nicht gelöscht werden. rechner bitte neustarten. habe ich gemacht danach war die 1037i.exe weg. habe dann den DrWeb CureIt!-Schnellscann durchgeführt. hat eine maleware gefunden, hänge einen screenshot an. habe versehentlich den DrWeb ausgeschalten ohne weitere schritte durchzuführen, wie löschen oder logfile oder sonstewas zu machen. und nü, ist mein rechner clean oder hätte ich einen komplettscann durchführen müssen?

sind schon einen großen schritt weiter vielen dank

misspiggy

#25 Ich versteh die Welt nicht mehr

Zitat

habe versehentlich den DrWeb ausgeschalten ohne weitere schritte durchzuführen

__________
MfG Argus

#26 sorry, war ein versehen, hatte das gif, das ich dir geschickt hatte in photoshop gemacht, da ließ es sich nicht wegschalten. bin dann ins web gegangen und hatte gedacht, dass das noch das gif vom photoshop ist, das mir den blick auf die seite versperrt. und nü nochmal? muss jetzt erstmal für 2 std. weg (incl. rechner). hat der Dr.Web das nicht erfolgreich in einen container gepackt? sorry für meine döfness

#27 Wenn du wieder da bist,mache folgendes

Temp File Cleaner
Download TFC.exe by OldTimer zum Desktop
Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten
Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator"
Lasse Temp File Cleaner seine Arbeit tun
Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu

Entferne DrWeb CureIt! und lade es neu runter und scanne erneut
__________
MfG Argus

#28 bitte poste die logs als text nicht als bild, kannst auch einen anhang hier machen.

#29 hab bin schon wieder am tun, habe auch deine anweisungen befolgt habe aber wieder einen fehler gemacht und keinen neuen webdoctor runtergeladen. webdoctor lief einmal durch und hat anders als beim letzten mal nichts gefunden. nun mach ich nochmal alles von vorne. tfc.exe laufen lassen (hat übrigens nur wenige sekunden gedauert bis sich mein rechner neu runter gefahren hat). unter programmen find ich den webmaster nicht denke weil es übers netz läuft schmeiße aber die .exe weg und zieh mir eine neue und lass nochmal einen scann durchlaufen. muss jedoch darauf hinweisen, dass das programm über keinen reiter verfügt, der mir die speicherung einer logdatei anbietet. also ich mach jetzt nochmal (zum 3. den webmaster mit neuer .exe)

gruß misspiggy

#30 aber diesmal mit aktiever heuristik und einen kompletten scan, danach berichte, wie der pc läuft.