Viren Programme starten nicht

#1 Ich habe wohl ein problem mit Avir und S&D - denn beide sind installiert - neu installiert und starten nach dem doppelklick nicht. Teilweise blockierte auch der virus den download von beidem.

Bisher konnte ich nur mit adaware und rsit sowie smitfraud scannen.
Onlinescaner wie Panda und Kaspersky haben NIX gefunden !!

habe leider keine ahnung von so "hohem" zeugs - bisher ging alles mit AVIR weg...selten.

danke

#2 Wir versuchen mal was . Lade dir Mbam herunter und speichere es unter anderem Namen (test.com o.ae).
Starte es nicht.

Lade Avenger http://swandog46.geekstogo.com/avenger.exe speichere es ebenfalls unter einem anderen Namen und starte es.



Hake zusaetzlich "automaticaly disable any rootkit found", druecke execute und lass den Rechner neu starten. Danach installiere Mbam und aktualisiere es, wie in obigem Link beschrieben. Danach mache einen quickscan und lasse alle funde loeschen.

Poste den Avenger und Mbam Report.
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo Ralf,

eine Frage noch, jetzt habe ich die beiden Mbam und avenger umbenannt auf meine PC - nun was soll ich bei avenger als script rein tun ?? das was ich gepostet habe ???

#4 Nein, garnichts! nur den Haken setzen und execute druecken. Das reicht...
__________
MfG Ralf
SEO-Spam Hunter

#5 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTgxtfndoulv.sys
Driver disabled successfully.

Rootkit scan completed.


Completed script processing.

*******************

Finished! Terminate.



das habe ich als LOG file...ist das was ??
Nun den Mbam ??

#6 Ja, ich denke nun solltest du Mbam installieren und aktualisieren koennen. Poste den dann von Mbam erstellten REport, nachdem du alles bereinigen lassen hast.

Achso, du solltest zwischen dem Avenger lauf und der Mbam installation den Rechner nicht neu starten!
__________
MfG Ralf
SEO-Spam Hunter

#7 Hallo Ralf,

waren 44 Funde !!
nicht schlecht - soll ich das dann nochmal machen oder wars das..

Vielen DANK !

#8 wenn du die funde nicht entfernt hast, starte einen kompletten scan diesmal entfernen und log posten, falls doch, warte auf raman.

#9 sorry das war bevor der reinigung...

#10 nene raman, hats mir erklärt,
hier ist ja die neue datei...wollte nur beide posten

#11 Aktualisiere bitte Antivir und mache nochmal eine Ueberpruefung.
Danach nutze bitte einmal Combofix:
http://board.protecus.de/t23187.htm#332612

Reporte bitte hier posten...
__________
MfG Ralf
SEO-Spam Hunter

#12 Hallo Ralf,

bin gerade dabei noch S&D spybot laufen zu lassen - Avtivir habe ich aktualisiert und
lasse dann noch Combofix laufen. Ist Combofix nicht irgendwie gefährlich o.ä.

LG

#13 Gefaehrlich.. Ich nenne es lieber sehr maechtig...
CF ist sehr effektiv, was das beseitigen von Malware angeht, da wir den grossteil der aktiven Malware gekillt haben sollte nicht all zu viel dazwischen funken...

Generell gilt, man sollte immer ein einigermassen aktuelles Backup seiner Daten haben, Malwarebefall oder nicht. Bei Malwarebefall sollte man im Grunde immer neu aufsetzen, moechte man dies verhindern, sollte man schon sicher gehen, das man alles erwischt hat. Dabei hilft CF...
__________
MfG Ralf
SEO-Spam Hunter

#14 hallo ralf,

combofix in combo-fix umgewandelt, aber erst auf dem desktop..
dann mit ja - und weiter wollte er ein systemwiederherstellung konsole laden.
obwohl ich antivir aus hatte bekam combofix keinen internet zugang -scannte und löschte einige
dateien (wie angezeigt)

leider keinen Report bekommen ?

was mache ich falsch ?

#15 Starte CF einfach nocheinmal. Diesmal via Start/ausfuehren.
Dort gib
combofix /killall
ein und druecke enter. Der REst wie in der Anleitung beschrieben. Sprich Antivir und co aus.
__________
MfG Ralf
SEO-Spam Hunter