Tischhupe

Infiziert mit Gen:Variant.Symmi.25573(B)

Recommended Posts

Bei einem Testlauf kam ein Hinweis auf den oben genannten Virus, der nicht entfernt werden konnte, es wurde direkt auf das Forum verwiesen: da bin ich nun, die Dateien im Anhang...

 

Was mache ich nun?

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Entschulding für die verspätete Antwort.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.

    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.

    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.

    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Share this post


Link to post
Share on other sites

Hallo!

Ich habe Combofix laufen lassen: Nach "Fertiggestellt Stufe 50" und "Lösche Dateien" gab es einen BlueScreen, Windows wurde heruntergefahren, BAD_POOL_HEADER

Was nun???

Share this post


Link to post
Share on other sites

Doch, habe ich dann immer wieder gemacht. Nur weiß ich nicht, ob durch Combofix ein Logfile erstellt wurde, auf dem Desktop liegt nichts. Ich habe erstmal nicht Weiteres unternommen....

Share this post


Link to post
Share on other sites

Schau mal bitte unter C:\Combofix.txt und hänge das Log ggf an, ebenso bitte einen frischen Scan mit OTL machen und das Log anhängen.

Share this post


Link to post
Share on other sites

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die otlfix.jpg Textbox.
:OTL
O4 - HKCU..\Run: [Womue] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wyodh\riik.exe (Un4seen Developments)
[2013.07.19 17:18:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wyodh
[2013.07.19 17:18:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Oxcoe
[2013.07.19 17:18:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azigo
:Commands
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.

    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Share this post


Link to post
Share on other sites

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.

    • Firefox-User:

      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

    • IE-User:

      müssen das Installieren eines ActiveX Elements erlauben.

  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde
    • Klicke esetListThreats.png.
    • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
    • Klicke Back und Finish
    Bitte poste die Logfile hier.

    Danach bitte einen frischen Scan mit OTL und mit Emsisoft machen und beide Logfiles anhängen. Noch Probleme mit dem Rechner?

Share this post


Link to post
Share on other sites

Nö, die Funde sind schon in Quarantäne :)

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die otlfix.jpg Textbox.
:OTL
O4 - HKCU..\Run: [Womue] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wyodh\riik.exe" File not found

:Commands
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.

    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)

    Kopiere nun den Inhalt hier in Deinen Thread

Downloade dir bitte delfix auf deinen Desktop.

  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Das wird alle unsere Tools entfernen und die Systemwiederherstellung bereinigen. Danach bitte einen Kontrollscan mit Emsisoft :).

Share this post


Link to post
Share on other sites

Dein Hinweis zur Löschung der Wiederherstellungspunkte ist leider für WIN 7, für WIN XP habe ich im Internet lediglich Hinweise gefunden, wie man alle bis auf den letzten löschen kann...

 

Emsisoft hat auch noch eine infizierte Datei entdeckt, Log-File wie gehabt im Anhang

Share this post


Link to post
Share on other sites

http://www.windows-tweaks.info/xp-vista/windows-xp-die-systemwiederherstellung-komplett-abschalten/

Systemwiederherstellung einmal deaktivieren, das löscht alle Punkte, dann einen neuen erstellen.

Der neue Fund ist ebenfalls aus der Systemwiederherstellung. Obigen Schritt für alle Laufwerke machen, dann sollte das behoben sein.

Share this post


Link to post
Share on other sites

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.