winupd.exe Virus?

~~Tazaki~~ · 11/07/2010, 00:14

Quote:

Originally Posted by Es19

Ah okay, ich glaube ich weiß warum.

Mache bitte wie in beschrieben die Dateiendungen sichtbar.

Im selben Menü entfernst du auch das Verstecken von System dateien und machst alle Dateien sichtbar.

Ich finde dieses ... Programm trotzdem nicht.... Es hat aber keine Doppelendung.

EDIT: Ich habe es geschafft, ich habe die Datei gefunden. Soll ich die Datei einfach löschen oder wie soll ich es machen?

hofo · 11/07/2010, 11:53

Datei löschen ist eine möglichkeit, allerdings könnte es sein, das er noch mehr viren gibt, die ihn dann wieder "zurück konstruieren", aber eventuell einfach mal löschen, PC neustarten, schaun obs noch da ist !

und könntest du noch die Lösung angeben?
also wie du es jetzt geschafft hast.
Denn falls jemand hiuer rein schaut, und das selbe Problemm hat, wäre das echt nett von dir

Es19 · 11/07/2010, 12:24

Die Datei sendest du nun über das Formular an uns.

Bitte nicht löschen

hofo · 11/07/2010, 12:31

Oh, sorry das ich des falsch gesagt habe ;(
Hoofe du hast sie noch nicht gelöscht !

SOORRY

~~Tazaki~~ · 11/07/2010, 15:57

Also ich finde das Programm manuell, über den Explorer, aber nicht wenn ich beim Formular auf durchsuchen gehe, finde ich es nicht.

Bauer3211 · 11/07/2010, 21:42

Quote:

Originally Posted by Tazaki

Also ich finde das Programm manuell, über den Explorer, aber nicht wenn ich beim Formular auf durchsuchen gehe, finde ich es nicht.

dann kopier sie doch einfach auf den desktop und dann sollte man sie ja finden können

~~Tazaki~~ · 11/07/2010, 22:07

Quote:

Originally Posted by Bauer3211

dann kopier sie doch einfach auf den desktop und dann sollte man sie ja finden können

Logisches Denken FTW

Ich versuchs

Edit: Kann sie nicht verschieben/kopieren.

Es19 · 11/08/2010, 15:54

Nun lädst du dir AVZ herunter (

)

Dann führst du einen Scan durch wie hier beschrieben:

Hänge die virusinfo_syscure.zip dann an deinen Post an.

~~Tazaki~~ · 11/08/2010, 19:40

Quote:

Originally Posted by Es19

Nun lädst du dir AVZ herunter ()

Dann führst du einen Scan durch wie hier beschrieben:

Hänge die virusinfo_syscure.zip dann an deinen Post an.

Das dauert ja irsinnig lang Oo
Es läuft schon 5 Std. aber ist nicht mal bei der Hälfte.

Es19 · 11/08/2010, 19:46

Dann brich ab. Über 2 Stunden darf es nicht laufen.

Ich überlege mir derweil etwas anderes.

Es19 · 11/08/2010, 19:52

Okay.

Lade dir OTL herunter (

)

Mache einen Quick-Scan und poste das Logfile. Morgen machen wir dann einen Fix.

~~Tazaki~~ · 11/08/2010, 20:08

OTL Log file:

Spoiler

Es19 · 11/09/2010, 19:22

Entschuldige die Wartezeit, nun aber weiter im Text:

Dein System ist mittelschwer befallen. Ich kann dir keinen Bereinigungserfolg versprechen, und da ich mir über einige Einträge unklar bin, wäre Neuaufsetzen mit Sicherheit das Beste.
Wenn du damit einverstanden bist, ignoriere was unten steht. Falls nicht, führe die Anweisungen aus.

Wir werden nun eine Bereinigung ausführen. Obwohl sämtliche Fixes mit großer Sorgfalt von mir geschrieben wurden, kann ich weder für deren Funktionalität noch für die Effektivität eine Garantie geben.

Die folgenden Anweisungen gelten nur für Tazaki, Mitleser sollten die hier beschriebenen Ratschläge nicht auf eigene Faust umsetzen!

Schritt 1: OTL Fix

OTL.exe bitte "Als Administrator ausführen".

Kopiere folgenden Code bitte in der OTl.exe unter Custom Scans/Fixes und klicke anschließend auf "Fix"

Code:

:OTL
O4:64bit: - HKLM..\Run: [Audio HD Driver] C:\Users\Niki\AppData\Local\Temp\wU21v47cJKQ.exe File not found
[2010.11.04 16:15:25 | 000,047,616 | ---- | C] () -- C:\Windows\SysNative\winupd.exe

:Commands
[PURITY]
[EMPTYTEMP]
[RESETHOSTS]
[clearallrestorepoints]

Der PC wird danach rebooten.

Schritt 2: Combofix

Achtung: Dieses Tool nur unter Anweisung eines Experten anwenden, auf eigene Faust angewendet kann es für das System desaströs enden!!

Lade dir ComboFix herunter, speichere es unbedingt auf dem Desktop!

Deaktiviere nun den Virenscanner.

Starte die ComboFix.exe vom Desktop aus und folge den Anweisungen. Wenn es dich fragt, ob du die Recovery Console installieren möchtest, wähle JA.

Danach beginnt der Scan nach Malware. Während dieser Prozedur nichts klicken oder Tasten drücken, lass Combofix in Ruhe arbeiten. Es wird automatisch neustarten und die Prozedur beenden.

Das Logfile postest du dann hier, ebenso wie ein frisches OTL Log.

Ich möchte also im nächsten Post folgendes sehen:

- frische OTL.txt + Extras.txt
- C:\ComboFix.txt

Ich denke das reicht für heute. Weitere Anweisungen morgen.

~~Agent/Zero~~ · 11/09/2010, 19:24

Beende es. Wenn du den Prozess nicht vermisst lass ihn einfach weg.

~~Tazaki~~ · 11/09/2010, 19:50

Quote:
Originally Posted by Es19
Entschuldige die Wartezeit, nun aber weiter im Text:

Dein System ist mittelschwer befallen. Ich kann dir keinen Bereinigungserfolg versprechen, und da ich mir über einige Einträge unklar bin, wäre Neuaufsetzen mit Sicherheit das Beste.
Wenn du damit einverstanden bist, ignoriere was unten steht. Falls nicht, führe die Anweisungen aus.

Wir werden nun eine Bereinigung ausführen. Obwohl sämtliche Fixes mit großer Sorgfalt von mir geschrieben wurden, kann ich weder für deren Funktionalität noch für die Effektivität eine Garantie geben.

Die folgenden Anweisungen gelten nur für Tazaki, Mitleser sollten die hier beschriebenen Ratschläge nicht auf eigene Faust umsetzen!

Schritt 1: OTL Fix

OTL.exe bitte "Als Administrator ausführen".

Kopiere folgenden Code bitte in der OTl.exe unter Custom Scans/Fixes und klicke anschließend auf "Fix"
Code:
:OTL
O4:64bit: - HKLM..\Run: [Audio HD Driver] C:\Users\Niki\AppData\Local\Temp\wU21v47cJKQ.exe File not found
[2010.11.04 16:15:25 | 000,047,616 | ---- | C] () -- C:\Windows\SysNative\winupd.exe

:Commands
[PURITY]
[EMPTYTEMP]
[RESETHOSTS]
[clearallrestorepoints]
Der PC wird danach rebooten.

Schritt 2: Combofix

Achtung: Dieses Tool nur unter Anweisung eines Experten anwenden, auf eigene Faust angewendet kann es für das System desaströs enden!!

Lade dir ComboFix herunter, speichere es unbedingt auf dem Desktop!

Deaktiviere nun den Virenscanner.

Starte die ComboFix.exe vom Desktop aus und folge den Anweisungen. Wenn es dich fragt, ob du die Recovery Console installieren möchtest, wähle JA.

Danach beginnt der Scan nach Malware. Während dieser Prozedur nichts klicken oder Tasten drücken, lass Combofix in Ruhe arbeiten. Es wird automatisch neustarten und die Prozedur beenden.

Das Logfile postest du dann hier, ebenso wie ein frisches OTL Log.

Ich möchte also im nächsten Post folgendes sehen:

- frische OTL.txt + Extras.txt
- C:\ComboFix.txt

Ich denke das reicht für heute. Weitere Anweisungen morgen.

OTL:

Spoiler

Schritt 2 mache ich jetzt.

EDIT: ComboFix ist nicht für Win7, soll ich es in Kopatibilitätsmodus starten? Geht es dann noch?