| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BITTE UM HILFEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.05.2004, 02:16
| #1 |
| |  BITTE UM HILFE Erstma hi an alle... Ich bin neu hier, da ich ein ernsthaftes Problem habe!!! Ich habe mir mal in so einer Spielseite (de.vu) ein Update zu einem Game runtergeladen... Mir ist gleich aufgefallen, dass die Installationsdatei zu klein ist. Naja egal. So **** ich bin, habe ich Doppelklick draufgemacht. Plötzlich ist mein Antivirus Proggy (AntiVir - Personal) und meine Firewall (Zone Alarm) ausgegangen! Nun ich wusste gleich dass ich nen Trojaner oder Virus auf der Pladde hab... Ich hab dannach nen Online Scan bei Symantec.de gemacht, um zu schauen was das is. Es hat sich herausgestellt, dass es die neuste Vers. vom Backdoor.Prorat ist! Ok ich weis, dass ihr alle sagt: "Benutz doch die suchfunktion" usw... Habe ich alles gemacht. Habe alle Threads durchgelesen... Doch es geht nichts!!! 1. Ich sehe die beiden Prozesse: sservice.exe und Fservice.exe nicht im Taskmanager 2. Die registry einträge habe ich Gelöscht, doch sie kommen immer wieder! 3. Das mit system.ini bzw. win.ini verstehe ich nicht...(Weis ned was das ist, weis nicht wo es ist) 4. die dateien: wininv.dll und winkey.dll habe ich zwar gefunden, aber kann sie nicht löschen weil sie gerade benutzt werden! Ich bitte bitte bitte euch darum, mir eine STEP by STEP unterstützung zu geben, da ich Hilflos bin... MFG Oz  |
|
30.05.2004, 10:08
| #2 |
| Gast |  BITTE UM HILFE http://de.trendmicro-europe.com/cons...RAT.16&VSect=T
__________________Sieht ziemlich schlecht aus, an deiner Stelle würde ich neu aufsetzen!  |
|
30.05.2004, 10:30
| #3 |
 |  BITTE UM HILFE </font><blockquote>Zitat:</font><hr />Original erstellt von Ozi:
__________________1. Ich sehe die beiden Prozesse: sservice.exe und Fservice.exe nicht im Taskmanager </font>[/QUOTE]Vielleicht sottest du mal nen anderene Processviewer nutzen. Versuchs mal mit dem Process Explorer, der zeigt etwas mehr als der Windowstaskmanager. Beim runterladen (am Ende der Seite) bitte beachten, dass du die Version für dein Betriebssystem (welches nutzt du?) nimmst.
__________________ |
|
30.05.2004, 11:22
| #4 |
| Gast | BITTE UM HILFE </font><blockquote>Zitat:</font><hr /> 1. Ich sehe die beiden Prozesse: sservice.exe und Fservice.exe nicht im Taskmanager</font>[/QUOTE]eventuell weil sie nicht aktiv sind? </font><blockquote>Zitat:</font><hr /> 2. Die registry einträge habe ich Gelöscht, doch sie kommen immer wieder!</font>[/QUOTE]ok, ist doch aktiv. weil die .dll´s dafür zuständig sind. </font><blockquote>Zitat:</font><hr /> 3. Das mit system.ini bzw. win.ini verstehe ich nicht...(Weis ned was das ist, weis nicht wo es ist)</font>[/QUOTE]wenn du die anderen threads durchgelesen hast, dann weißt du auch, mit welchem befehl du zu diesen dateien kommst. aber hier nochx zur erinnerung: start/ausführen --> syseditnormalerweiser verrät man auch noch sein system, wenn man hier postet, sonst wird das hier ein ratespiel, und dazu habe ich heute keine lust. </font><blockquote>Zitat:</font><hr /> 4. die dateien: wininv.dll und winkey.dll habe ich zwar gefunden, aber kann sie nicht löschen weil sie gerade benutzt werden!</font>[/QUOTE]erstx, welche variante des prorats wurde dir gemeldet? ich nehme mal an, du hast win xp. die wininv.dll kenne ich eigentlich nicht vom prorat.  du mußt zusätzlich noch den prozess winlogon.exe killen und löschen! aber vorsicht nicht die falsche winlogon.exe löschen! schaue in den diensten mal nach, ob du dort ungewöhnliche diensteinträge findest. diese dateien sind dienstedateien des prorats: c:\WINDOWS\SYSTEM\sservice.exe c:\WINDOWS\SYSTEM32\fservice.exe hier die starteinträge des trojaners: HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} "StubPath" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "DirectX For Microsoft® Windows" c:\windows\system.ini, [boot] "shell" c:\windows\win.ini, [windows] "run" diese dateien installiert er: c:\WINDOWS\SYSTEM\sservice.exe c:\WINDOWS\SYSTEM\winkey.dll c:\WINDOWS\SYSTEM32\fservice.exe c:\WINDOWS\winlogon.exe die richtige originale befindet sich nämlich im system32-ordner. </font><blockquote>Zitat:</font><hr /> Ich bitte bitte bitte euch darum, mir eine STEP by STEP unterstützung zu geben, da ich Hilflos bin... </font>[/QUOTE]auftrag ausgeführt und frohes pfingstfest noch. [img]graemlins/party.gif[/img] |
|
30.05.2004, 14:18
| #5 |
| | BITTE UM HILFE naja... ok DAANKE für die Hilfe!!! Ich hab alles versucht, doch es ging nichts. Jetzt hab ich eben Formatiert und Windows nochma Inst... Trotzdem danke für die Mühe und die Hilfe, die ihr geleistet habt... MFG Ozi |
|
| Themen zu BITTE UM HILFE |
| alarm, antivirus, backdoor.prorat, dateien, doppelklick, einträge, firewall, gelöscht, gen, hilflos, immer wieder, löschen, neu, neuste, nicht löschen, nichts, online, personal, problem, prozesse, registry, scan, suchfunktion, threads, trojaner, träge, update, zone, zone alarm |
Linear-Darstellung
