Hallo Leute
Mein problem ist das kaspersky internet security ein Adware,hijacker endeckt(system32 ordner) kaspersky schlägt vor neu zu booten und es zu löschen,das macht es auch aber nach 10-30 min später ist es wieder da wie gibts das?
Wie kann ich es endgültig löschen? wenn ich surfe dann werden meine seiten immer wo anders umgeleitet......da ist der msqpdxfwneruvq.dll.
gruß kiss
sorry for my bad german
Hi
Warum gehst du nicht ins Englische Froum? Dein Deutsch ist nicht schlecht. Bitte erstelle ein AVZ-Log und lade es hier hoch.
Wie das geht hier http://forum.kaspersky.com/index.php?showtopic=42436 oder (Englisch)hier http://forum.kaspersky.com/index.php?showtopic=69276
MfG Helios
Warum gehst du nicht ins Englische Froum? Dein Deutsch ist nicht schlecht. Bitte erstelle ein AVZ-Log und lade es hier hoch.
Wie das geht hier http://forum.kaspersky.com/index.php?showtopic=42436 oder (Englisch)hier http://forum.kaspersky.com/index.php?showtopic=69276
MfG Helios
QUOTE(Helios_07 @ 19.07.2009 05:35) 
Hi
Warum gehst du nicht ins Englische Froum? Dein Deutsch ist nicht schlecht. Bitte erstelle ein AVZ-Log und lade es hier hoch.
Wie das geht hier http://forum.kaspersky.com/index.php?showtopic=42436 oder (Englisch)hier http://forum.kaspersky.com/index.php?showtopic=69276
MfG Helios
Warum gehst du nicht ins Englische Froum? Dein Deutsch ist nicht schlecht. Bitte erstelle ein AVZ-Log und lade es hier hoch.
Wie das geht hier http://forum.kaspersky.com/index.php?showtopic=42436 oder (Englisch)hier http://forum.kaspersky.com/index.php?showtopic=69276
MfG Helios
Hi helios
Mein englisch ist genauso wie mein deutsch,und ich lebe hier in brd
ich habe jetzt noch ein paar scans gemacht und jedesmal wird der dll gefunden,bin genauso wie bei deinem link vorgegangen und habe wiederherstellung ausgeschaltet,aber sobald ich in den menü gehe (nach neustart) kommt kaspersky sofort mit der msq.....dll meldung.
Jetzt hat kaspersky sogar den skynet dll auch noch gefunden obwohl ich es vor 6 std gelöscht hatte,hier ist der AVZ.log
Gruß kiss und danke
Hi
Also was ich dem Log entnehme sieht nicht gut aus, ein Script zur behebung darf ich dir aber nicht erstellen daher müssen wir warten bis Lucian Bara sich dies mal angesehen hat,er macht das meistens. Bis dahin kann ich nur empfehlen keine wichitigen Daten(Kontodaten,Zugangsdaten zu...) am PC einzugeben.
MfG Helios
Also was ich dem Log entnehme sieht nicht gut aus, ein Script zur behebung darf ich dir aber nicht erstellen daher müssen wir warten bis Lucian Bara sich dies mal angesehen hat,er macht das meistens. Bis dahin kann ich nur empfehlen keine wichitigen Daten(Kontodaten,Zugangsdaten zu...) am PC einzugeben.
MfG Helios
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('\\?\globalroot\systemroot\system32\SKYNETtwnopbvf.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\SKYNETtwnopbvf.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('\\?\globalroot\systemroot\system32\SKYNETtwnopbvf.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\SKYNETtwnopbvf.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
AVZ script ausfuhren
und danach einen combofix log stellen: http://www.bleepingcomputer.com/combofix/d...ix-benutzt-wird
Ich habe den script ausgeführt und combofix gemacht
Dann hat es mir eine .txt datei erstellt den ich jetzt hier einfuege.
Vielleicht ist es wichtig mitten drin beim combofix hat es mir ein paar dll datieen ausgespuckt,ich sollte es schreiben....
das wären z.b
System32\driver\msqpdxswrkbfbm.sys
system32\msqpdxfwneruvq.dll
system32\driver\SKYNETvaupeswy.sys
system32\SKYNETgdreiehh.dll
system32\SKYNETtqnvnhlj.dat
system32\SKYNETtwnopbvf.dll
system32\SKYNETmihvreya.dat
Gruß kiss
Dann hat es mir eine .txt datei erstellt den ich jetzt hier einfuege.
Vielleicht ist es wichtig mitten drin beim combofix hat es mir ein paar dll datieen ausgespuckt,ich sollte es schreiben....
das wären z.b
System32\driver\msqpdxswrkbfbm.sys
system32\msqpdxfwneruvq.dll
system32\driver\SKYNETvaupeswy.sys
system32\SKYNETgdreiehh.dll
system32\SKYNETtqnvnhlj.dat
system32\SKYNETtwnopbvf.dll
system32\SKYNETmihvreya.dat
Gruß kiss
die hat combofix schon geloscht.
fuhre jetzt dieses script
mache einen neuen full scan mit kaspersky und stelle den scan log.
fuhre jetzt dieses script
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\drivers\utm5otmx.sys','');
DeleteFile('c:\windows\system32\drivers\utm5otmx.sys');
QuarantineFile('c:\windows\system32\drivers\ujm5otmx.sys','');
DeleteFile('c:\windows\system32\drivers\ujm5otmx.sys');
QuarantineFile('c:\windows\system32\drivers\19191584.sys','');
DeleteFile('c:\windows\system32\drivers\19191584.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\drivers\utm5otmx.sys','');
DeleteFile('c:\windows\system32\drivers\utm5otmx.sys');
QuarantineFile('c:\windows\system32\drivers\ujm5otmx.sys','');
DeleteFile('c:\windows\system32\drivers\ujm5otmx.sys');
QuarantineFile('c:\windows\system32\drivers\19191584.sys','');
DeleteFile('c:\windows\system32\drivers\19191584.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
mache einen neuen full scan mit kaspersky und stelle den scan log.
Ich habe script ausgeführt und full scan gemacht.
Hoffe das der scan.log datei richtig ist,nachdem scannen habe ich auf bericht angelickt und habe eine text datei geschpeichert
Hoffe das der scan.log datei richtig ist,nachdem scannen habe ich auf bericht angelickt und habe eine text datei geschpeichert
combofix mittels start>ausfuhren>Combofix /u deinstallieren.
die schwachstellen beheben - die programme da aktualizieren.
berichte leeren: einstellungen>berichte>leeren und einen erneuten scan machen
die schwachstellen beheben - die programme da aktualizieren.
berichte leeren: einstellungen>berichte>leeren und einen erneuten scan machen
Habe alles gemacht, wie es ausschaut ist alles sauber keine viren mehr 
Wie soll ich dir danken? alle dank wäre zu wenig hasst mein urlaub gerettet,weil nächste woche bin ich in der turkei und brauche mein notebook dort.
Danke nochmal
gruß kiss1
Wie soll ich dir danken? alle dank wäre zu wenig hasst mein urlaub gerettet,weil nächste woche bin ich in der turkei und brauche mein notebook dort.
Danke nochmal
gruß kiss1
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.