XP Security Center Virus |
||
---|---|---|
#0
| ||
25.03.2010, 10:03
...neu hier
Beiträge: 9 |
||
|
||
25.03.2010, 15:10
...neu hier
Beiträge: 1 |
#2
Dein Problem ist die Datei syspck32.exe und ist im Autostartordner versteckt. Das Programm versucht ein Rootkit zu installieren. Vermutlich ist es bei dir bereits aktiv. Ich würde mit einer Live-CD mal das komplette System checken. Befallen sind die Treiber im Windows-Verzeichnis system32/drivers/ - speziell Modem, CD-ROM, Floppy, Parallelport, Audio und noch ein paar andere Geräte. Echt übel.
Falls die Treiber sauber sind und nichts installiert werden konnte (Avira Antivir sollte es erkennen) ist mit dem Löschen von syspck32.exe das Problem gelöst. So war es zumindest bei mir. Das Programm wurde im Übrigen über ein Popunder-Fenster und aktiviertem Java installiert. Echt übel. Ich hoffe, es hilft Dir weiter. |
|
|
||
25.03.2010, 15:21
Member
Beiträge: 3716 |
||
|
||
26.03.2010, 09:36
...neu hier
Themenstarter Beiträge: 9 |
#4
macht es was, wenn ich malwarebytes etc im abgesicherten modus durchlaufen lasse? wenn ich es versuche normal zu starten, dann blockiert das security center jedes programm, was ich starten will.
|
|
|
||
26.03.2010, 11:05
...neu hier
Themenstarter Beiträge: 9 |
#5
So nun alles nach Anweisung befolgt. Los gehts.
HJT Log: Zitat Logfile of Trend Micro HijackThis v2.0.2HJT Uninstall-Log: Zitat Adobe Flash Player 10 ActiveXMBAM-Log Zitat Malwarebytes' Anti-Malware 1.44GMER-Log Zitat GMER 1.0.15.15281 - http://www.gmer.netCombo-Fix-Log Zitat ComboFix 10-03-20.01 - Friedrich Seehausen 26.03.2010 10:48:52.1.1 - x86Ich habe alles genau nach Anweisung gemacht und genau in der reihenfolge, wie vorgegeben. Zusätzlich habe ich am Ende noch im Abgesicherten Modus die syspck32.exe im Autostart Ordner gelöscht. Security Center poppt nach Combofix anscheinend nichtmehr auf. Dieser Beitrag wurde am 26.03.2010 um 11:22 Uhr von Antzman editiert.
|
|
|
||
26.03.2010, 14:11
Member
Beiträge: 3716 |
#6
öffne malwarebytes, klicke update.
dann registerkarte scanner, alle laufwerke, komplett scan, funde löschen, log posten. |
|
|
||
26.03.2010, 17:06
...neu hier
Themenstarter Beiträge: 9 |
#7
Mbam log:
Zitat Malwarebytes' Anti-Malware 1.44 |
|
|
||
27.03.2010, 12:58
...neu hier
Themenstarter Beiträge: 9 |
#8
kann da schon jemand was zu sagen?
|
|
|
||
27.03.2010, 15:03
Member
Beiträge: 3716 |
#9
wie läuft er?
|
|
|
||
28.03.2010, 13:27
...neu hier
Themenstarter Beiträge: 9 |
#10
also ich hab ihn jetzt laufen lassen, hab nach ca. 8 std laufzeit ne meldung von antivir gekriegt. hab einmal mit antivir komplett gescannt und 10 viren gehabt. alle gelöscht und hab nochmal mit malwarebytes gescannt und auch nochmal 2 sachen gefunden. auch gelöscht. nun läuft er seit ca. 4 std ohne probleme. mal sehen wies nach ein bißchen zeit ausschaut.
|
|
|
||
28.03.2010, 14:20
Member
Beiträge: 3716 |
#11
öffne mal avira, klicke berichte und poste den scan bericht.
|
|
|
||
28.03.2010, 17:56
...neu hier
Themenstarter Beiträge: 9 |
#12
Zitat Avira AntiVir Personal |
|
|
||
29.03.2010, 18:25
...neu hier
Themenstarter Beiträge: 9 |
#13
kann jemand was dazu sagen?
|
|
|
||
29.03.2010, 18:28
Member
Beiträge: 3716 |
#14
sorry, im moment so viel zu tun :d
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/127673-avira-10-free-anleitung-zur-einrichtung.html avira 10 instalieren, so einstellen wie beschrieben, dann über lokaler schutz, lokale laufwerke, scannen, funde in quarantäne, log posten. |
|
|
||
Hier meine HJT Logfile:
Zitat
Falls ihr noch etwas dafür braucht, bitte sofort Bescheid sagen. Ich stelle gerne alles so schnell wie möglich zur Verfügung!Danke im Vorraus!