Viren Programme starten nicht

#0
07.01.2010, 02:36
Member

Beiträge: 13
#1 Ich habe wohl ein problem mit Avir und S&D - denn beide sind installiert - neu installiert und starten nach dem doppelklick nicht. Teilweise blockierte auch der virus den download von beidem.

Bisher konnte ich nur mit adaware und rsit sowie smitfraud scannen.
Onlinescaner wie Panda und Kaspersky haben NIX gefunden !!

habe leider keine ahnung von so "hohem" zeugs - bisher ging alles mit AVIR weg...selten.

danke

Anhang: log.txt
Seitenanfang Seitenende
07.01.2010, 08:39
Moderator

Beiträge: 7805
#2 Wir versuchen mal was . Lade dir Mbam herunter und speichere es unter anderem Namen (test.com o.ae).
Starte es nicht.

Lade Avenger http://swandog46.geekstogo.com/avenger.exe speichere es ebenfalls unter einem anderen Namen und starte es.



Hake zusaetzlich "automaticaly disable any rootkit found", druecke execute und lass den Rechner neu starten. Danach installiere Mbam und aktualisiere es, wie in obigem Link beschrieben. Danach mache einen quickscan und lasse alle funde loeschen.

Poste den Avenger und Mbam Report.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.01.2010, 11:23
Member

Themenstarter

Beiträge: 13
#3 Hallo Ralf,

eine Frage noch, jetzt habe ich die beiden Mbam und avenger umbenannt auf meine PC - nun was soll ich bei avenger als script rein tun ?? das was ich gepostet habe ???
Seitenanfang Seitenende
07.01.2010, 11:44
Moderator

Beiträge: 7805
#4 Nein, garnichts! nur den Haken setzen und execute druecken. Das reicht...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.01.2010, 12:05
Member

Themenstarter

Beiträge: 13
#5 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTgxtfndoulv.sys
Driver disabled successfully.

Rootkit scan completed.


Completed script processing.

*******************

Finished! Terminate.



das habe ich als LOG file...ist das was ??
Nun den Mbam ??
Seitenanfang Seitenende
07.01.2010, 12:07
Moderator

Beiträge: 7805
#6 Ja, ich denke nun solltest du Mbam installieren und aktualisieren koennen. Poste den dann von Mbam erstellten REport, nachdem du alles bereinigen lassen hast.

Achso, du solltest zwischen dem Avenger lauf und der Mbam installation den Rechner nicht neu starten!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.01.2010, 15:10
Member

Themenstarter

Beiträge: 13
#7 Hallo Ralf,

waren 44 Funde !!
nicht schlecht - soll ich das dann nochmal machen oder wars das..

Vielen DANK !

Seitenanfang Seitenende
07.01.2010, 15:15
Member

Beiträge: 3716
#8 wenn du die funde nicht entfernt hast, starte einen kompletten scan diesmal entfernen und log posten, falls doch, warte auf raman.
Seitenanfang Seitenende
07.01.2010, 15:16
Member

Themenstarter

Beiträge: 13
#9 sorry das war bevor der reinigung...

Seitenanfang Seitenende
07.01.2010, 15:20
Member

Themenstarter

Beiträge: 13
#10 nene raman, hats mir erklärt,
hier ist ja die neue datei...wollte nur beide posten
Seitenanfang Seitenende
07.01.2010, 15:26
Moderator

Beiträge: 7805
#11 Aktualisiere bitte Antivir und mache nochmal eine Ueberpruefung.
Danach nutze bitte einmal Combofix:
http://board.protecus.de/t23187.htm#332612

Reporte bitte hier posten...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.01.2010, 15:32
Member

Themenstarter

Beiträge: 13
#12 Hallo Ralf,

bin gerade dabei noch S&D spybot laufen zu lassen - Avtivir habe ich aktualisiert und
lasse dann noch Combofix laufen. Ist Combofix nicht irgendwie gefährlich o.ä.

LG
Seitenanfang Seitenende
07.01.2010, 16:01
Moderator

Beiträge: 7805
#13 Gefaehrlich.. Ich nenne es lieber sehr maechtig...
CF ist sehr effektiv, was das beseitigen von Malware angeht, da wir den grossteil der aktiven Malware gekillt haben sollte nicht all zu viel dazwischen funken...

Generell gilt, man sollte immer ein einigermassen aktuelles Backup seiner Daten haben, Malwarebefall oder nicht. Bei Malwarebefall sollte man im Grunde immer neu aufsetzen, moechte man dies verhindern, sollte man schon sicher gehen, das man alles erwischt hat. Dabei hilft CF...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.01.2010, 21:04
Member

Themenstarter

Beiträge: 13
#14 hallo ralf,

combofix in combo-fix umgewandelt, aber erst auf dem desktop..
dann mit ja - und weiter wollte er ein systemwiederherstellung konsole laden.
obwohl ich antivir aus hatte bekam combofix keinen internet zugang -scannte und löschte einige
dateien (wie angezeigt)

leider keinen Report bekommen ?

was mache ich falsch ?
Seitenanfang Seitenende
07.01.2010, 21:25
Moderator

Beiträge: 7805
#15 Starte CF einfach nocheinmal. Diesmal via Start/ausfuehren.
Dort gib
combofix /killall
ein und druecke enter. Der REst wie in der Anleitung beschrieben. Sprich Antivir und co aus.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende