Beiträge von emzeee

    Schönen guten Morgen aus Berlin,


    hab die beiden Werte aus der Registry auf "0" gesetzt. Die Datei svchost.exe existiert im angegebenen Ordner nicht mehr. Bei nem Scan von sysvxd.exe spuckt "Virus Total" das hier aus:


    --



    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 4.0.0.93 2009.02.14 -
    AhnLab-V3 5.0.0.2 2009.02.13 -
    AntiVir 7.9.0.79 2009.02.13 -
    Authentium 5.1.0.4 2009.02.14 -
    Avast 4.8.1335.0 2009.02.14 -
    AVG 8.0.0.237 2009.02.14 -
    BitDefender 7.2 2009.02.14 -
    CAT-QuickHeal 10.00 2009.02.13 -
    ClamAV 0.94.1 2009.02.14 -
    Comodo 977 2009.02.14 -
    DrWeb 4.44.0.09170 2009.02.14 -
    eSafe 7.0.17.0 2009.02.12 -
    eTrust-Vet 31.6.6357 2009.02.14 -
    F-Prot 4.4.4.56 2009.02.13 -
    F-Secure 8.0.14470.0 2009.02.14 -
    Fortinet 3.117.0.0 2009.02.14 -
    GData 19 2009.02.14 -
    Ikarus T3.1.1.45.0 2009.02.14 -
    K7AntiVirus 7.10.629 2009.02.13 -
    Kaspersky 7.0.0.125 2009.02.14 -
    McAfee 5525 2009.02.13 -
    McAfee+Artemis 5525 2009.02.14 -
    Microsoft 1.4306 2009.02.14 -
    NOD32 3852 2009.02.13 -
    Norman 6.00.02 2009.02.13 -
    nProtect 2009.1.8.0 2009.02.14 -
    Panda 10.0.0.10 2009.02.13 -
    PCTools 4.4.2.0 2009.02.13 -
    Prevx1 V2 2009.02.14 -
    Rising 21.16.52.00 2009.02.14 -
    SecureWeb-Gateway 6.7.6 2009.02.14 -
    Sophos 4.38.0 2009.02.14 -
    Sunbelt 3.2.1851.2 2009.02.12 -
    Symantec 10 2009.02.14 -
    TheHacker 6.3.2.1.256 2009.02.14 -
    TrendMicro 8.700.0.1004 2009.02.13 -
    VBA32 3.12.8.12 2009.02.14 -
    ViRobot 2009.2.14.1607 2009.02.14 -
    VirusBuster 4.5.11.0 2009.02.13 -
    weitere Informationen
    File size: 56372 bytes
    MD5...: 9f4cbefbc73551857988fc52ddbc1133
    SHA1..: 9458758db9f957d5a0e43a1abd6daf98d56c4b8c
    SHA256: 69eadf3a46be777605b356c8ea06031768f80796aeb0bae8842f7d56391a6033
    SHA512: 08de805ca48c32ae28844d9da56d34da0b8da451a7c63f315d7374dd21bffa4a
    da176732b335f2b294aacde96d9490337ae7ce5fd0bd491a9d9b31ea7bf2e28f
    ssdeep: 768:atkUW3zppWP1DM1H1ZM1mPM1k1plvqc1l1Wf0RYcgJKgJMtT/h7iGWKgdRRP
    +FAA:nEKyKtAu
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -

    Hab eben Combofix laufen lassen. Nach dem Neustart und den ganzen Virenscannern vorher funktionieren nun Firefix, ICQ und Skype wieder, an Outlook hab ich mich noch nicht rangetraut. Hier das Logfile von Combofix:


    ---


    ComboFix 09-02-12.03 - XXX YYY 2009-02-13 21:26:46.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1014.474 [GMT 1:00]
    ausgeführt von:: c:\dokumente und einstellungen\XXX YYY\Desktop\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
    * Neuer Wiederherstellungspunkt wurde erstellt


    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

    Die Frage nach der Privatsphäre hat sihc erübrigt, ich habe alle Nutzernamen und Passwörter anonymisiert. Und das hier sagt EMIS. Was tun?


    --


    a-squared Anti-Malware - Version 4.0
    Letztes Update: 13.02.2009 19:23:38


    Scan Einstellungen:


    Objekte: Speicher, Traces, Cookies
    Archiv Scan: An
    Heuristik: An
    ADS Scan: An


    Scan Beginn: 13.02.2009 19:28:09

    Jetzt, wo ich mit Fertigpizza und nem Bier-Vorrat eingedeckt bin? ;)


    Lieber Nachtschicht und dafür virenfrei ins Wochenende starten. EMSI spuckt ne ganze Reihe Warnungen mit niedriger Priorität aus, betrifft vor allem auch Cookies. Kann ich die ohne Risiko alle hier posten, oder lassen sich daraus Rückschlüsse auf sensible Daten, Passwörter o.ä. ziehen?

    Hallo aus Berlin,


    so ein Mist. Wohl Virus eingefangen. Ursprünglich als "XP Police" getarnt, dachte ich hätte ihn gelöscht, aber so einfach ist es wohl doch nicht. Also:


    Sämtliche Kommunikationsprogramme stürzen ab (Skype, ICQ, Outlook). AntiVir findet ab und an Trojanische Pferde, beim Versuch diese zu entfernen stürzt es ab. Malewarebyte's Anti-Malware findet nichts.


    Ich gehe jetzt die Anleitung von [url=http://www.paules-pc-forum.de/phpBB2/topic,98281.html]Paules-PC-Forum.de :: - - Anleitung zum Löschen von Viren / Thread erstellen[/url] Schritt für Schritt durch und poste hier. Ist denn jemand aktuell online der mir helfen kann? Bin eigentlich ein PC Laie. Habe aber Angst vor ner Neuinstallation weil wichtige Daten ungesichert sind. Deshalb würde ich erstmal versuchen zu reparieren was geht.


    Danke schonmal!