winupd.exe Virus?

11/07/2010 00:14 Tazaki#16

Quote:

Originally Posted by Es19

Ah okay, ich glaube ich wei� warum.

Mache bitte wie in [Only registered and activated users can see links. Click Here To Register...] beschrieben die Dateiendungen sichtbar.

Im selben Men� entfernst du auch das Verstecken von System dateien und machst alle Dateien sichtbar.

Ich finde dieses ... Programm trotzdem nicht.... Es hat aber keine Doppelendung.

EDIT: Ich habe es geschafft, ich habe die Datei gefunden. Soll ich die Datei einfach l�schen oder wie soll ich es machen?

11/07/2010 11:53 hofo#17

Datei l�schen ist eine m�glichkeit, allerdings k�nnte es sein, das er noch mehr viren gibt, die ihn dann wieder "zur�ck konstruieren", aber eventuell einfach mal l�schen, PC neustarten, schaun obs noch da ist !

und k�nntest du noch die L�sung angeben?
also wie du es jetzt geschafft hast.
Denn falls jemand hiuer rein schaut, und das selbe Problemm hat, w�re das echt nett von dir ;)

11/07/2010 12:24 Es19#18

Die Datei sendest du nun �ber das Formular an uns.

Bitte nicht l�schen :)

11/07/2010 12:31 hofo#19

Oh, sorry das ich des falsch gesagt habe ;(
Hoofe du hast sie noch nicht gel�scht !

SOORRY :(

11/07/2010 15:57 Tazaki#20

Also ich finde das Programm manuell, �ber den Explorer, aber nicht wenn ich beim Formular auf durchsuchen gehe, finde ich es nicht.

11/07/2010 21:42 Bauer3211#21

Quote:

Originally Posted by Tazaki

Also ich finde das Programm manuell, �ber den Explorer, aber nicht wenn ich beim Formular auf durchsuchen gehe, finde ich es nicht.

dann kopier sie doch einfach auf den desktop und dann sollte man sie ja finden k�nnen ;)

11/07/2010 22:07 Tazaki#22

Quote:

Originally Posted by Bauer3211

dann kopier sie doch einfach auf den desktop und dann sollte man sie ja finden k�nnen ;)

Logisches Denken FTW :rolleyes:

Ich versuchs

Edit: Kann sie nicht verschieben/kopieren.

11/08/2010 15:54 Es19#23

Nun l�dst du dir AVZ herunter ([Only registered and activated users can see links. Click Here To Register...])

Dann f�hrst du einen Scan durch wie hier beschrieben: [Only registered and activated users can see links. Click Here To Register...]

H�nge die virusinfo_syscure.zip dann an deinen Post an.

11/08/2010 19:40 Tazaki#24

Quote:

Originally Posted by Es19

Nun l�dst du dir AVZ herunter ([Only registered and activated users can see links. Click Here To Register...])

Dann f�hrst du einen Scan durch wie hier beschrieben: [Only registered and activated users can see links. Click Here To Register...]

H�nge die virusinfo_syscure.zip dann an deinen Post an.

Das dauert ja irsinnig lang Oo
Es l�uft schon 5 Std. aber ist nicht mal bei der H�lfte.

11/08/2010 19:46 Es19#25

Dann brich ab. �ber 2 Stunden darf es nicht laufen.

Ich �berlege mir derweil etwas anderes.

11/08/2010 19:52 Es19#26

Okay.

Lade dir OTL herunter ([Only registered and activated users can see links. Click Here To Register...])

Mache einen Quick-Scan und poste das Logfile. Morgen machen wir dann einen Fix.

11/08/2010 20:08 Tazaki#27

OTL Log file:

Spoiler

11/09/2010 19:22 Es19#28

Entschuldige die Wartezeit, nun aber weiter im Text:

Dein System ist mittelschwer befallen. Ich kann dir keinen Bereinigungserfolg versprechen, und da ich mir �ber einige Eintr�ge unklar bin, w�re Neuaufsetzen mit Sicherheit das Beste.
Wenn du damit einverstanden bist, ignoriere was unten steht. Falls nicht, f�hre die Anweisungen aus.

Wir werden nun eine Bereinigung ausf�hren. Obwohl s�mtliche Fixes mit gro�er Sorgfalt von mir geschrieben wurden, kann ich weder f�r deren Funktionalit�t noch f�r die Effektivit�t eine Garantie geben.

Die folgenden Anweisungen gelten nur f�r Tazaki, Mitleser sollten die hier beschriebenen Ratschl�ge nicht auf eigene Faust umsetzen!

Schritt 1: OTL Fix

OTL.exe bitte "Als Administrator ausf�hren".

Kopiere folgenden Code bitte in der OTl.exe unter Custom Scans/Fixes und klicke anschlie�end auf "Fix"

Code:

:OTL
O4:64bit: - HKLM..\Run: [Audio HD Driver] C:\Users\Niki\AppData\Local\Temp\wU21v47cJKQ.exe File not found
[2010.11.04 16:15:25 | 000,047,616 | ---- | C] () -- C:\Windows\SysNative\winupd.exe

:Commands
[PURITY]
[EMPTYTEMP]
[RESETHOSTS]
[clearallrestorepoints]

Der PC wird danach rebooten.

Schritt 2: Combofix

Achtung: Dieses Tool nur unter Anweisung eines Experten anwenden, auf eigene Faust angewendet kann es f�r das System desastr�s enden!!

Lade dir ComboFix herunter, speichere es unbedingt auf dem Desktop!
[Only registered and activated users can see links. Click Here To Register...]

Deaktiviere nun den Virenscanner.

Starte die ComboFix.exe vom Desktop aus und folge den Anweisungen. Wenn es dich fragt, ob du die Recovery Console installieren m�chtest, w�hle JA.

Danach beginnt der Scan nach Malware. W�hrend dieser Prozedur nichts klicken oder Tasten dr�cken, lass Combofix in Ruhe arbeiten. Es wird automatisch neustarten und die Prozedur beenden.

Das Logfile postest du dann hier, ebenso wie ein frisches OTL Log.

Ich m�chte also im n�chsten Post folgendes sehen:

- frische OTL.txt + Extras.txt
- C:\ComboFix.txt

Ich denke das reicht f�r heute. Weitere Anweisungen morgen.

11/09/2010 19:24 Agent/Zero#29

Beende es. Wenn du den Prozess nicht vermisst lass ihn einfach weg.

11/09/2010 19:50 Tazaki#30

Quote:
Originally Posted by Es19
Entschuldige die Wartezeit, nun aber weiter im Text:

Dein System ist mittelschwer befallen. Ich kann dir keinen Bereinigungserfolg versprechen, und da ich mir �ber einige Eintr�ge unklar bin, w�re Neuaufsetzen mit Sicherheit das Beste.
Wenn du damit einverstanden bist, ignoriere was unten steht. Falls nicht, f�hre die Anweisungen aus.

Wir werden nun eine Bereinigung ausf�hren. Obwohl s�mtliche Fixes mit gro�er Sorgfalt von mir geschrieben wurden, kann ich weder f�r deren Funktionalit�t noch f�r die Effektivit�t eine Garantie geben.

Die folgenden Anweisungen gelten nur f�r Tazaki, Mitleser sollten die hier beschriebenen Ratschl�ge nicht auf eigene Faust umsetzen!

Schritt 1: OTL Fix

OTL.exe bitte "Als Administrator ausf�hren".

Kopiere folgenden Code bitte in der OTl.exe unter Custom Scans/Fixes und klicke anschlie�end auf "Fix"
Code:
:OTL
O4:64bit: - HKLM..\Run: [Audio HD Driver] C:\Users\Niki\AppData\Local\Temp\wU21v47cJKQ.exe File not found
[2010.11.04 16:15:25 | 000,047,616 | ---- | C] () -- C:\Windows\SysNative\winupd.exe

:Commands
[PURITY]
[EMPTYTEMP]
[RESETHOSTS]
[clearallrestorepoints]
Der PC wird danach rebooten.

Schritt 2: Combofix

Achtung: Dieses Tool nur unter Anweisung eines Experten anwenden, auf eigene Faust angewendet kann es f�r das System desastr�s enden!!

Lade dir ComboFix herunter, speichere es unbedingt auf dem Desktop!
[Only registered and activated users can see links. Click Here To Register...]

Deaktiviere nun den Virenscanner.

Starte die ComboFix.exe vom Desktop aus und folge den Anweisungen. Wenn es dich fragt, ob du die Recovery Console installieren m�chtest, w�hle JA.

Danach beginnt der Scan nach Malware. W�hrend dieser Prozedur nichts klicken oder Tasten dr�cken, lass Combofix in Ruhe arbeiten. Es wird automatisch neustarten und die Prozedur beenden.

Das Logfile postest du dann hier, ebenso wie ein frisches OTL Log.

Ich m�chte also im n�chsten Post folgendes sehen:

- frische OTL.txt + Extras.txt
- C:\ComboFix.txt

Ich denke das reicht f�r heute. Weitere Anweisungen morgen.

OTL:

Spoiler

Schritt 2 mache ich jetzt.

EDIT: ComboFix ist nicht f�r Win7, soll ich es in Kopatibilit�tsmodus starten? Geht es dann noch?