| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan-downloader-ruin nicht wegzubekommenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
21.07.2006, 14:15
| #1 | |
| Administrator > Competence Manager  |  trojan-downloader-ruin nicht wegzubekommen Die Dateien sehen sehr verdächtig aus, vor allem weil gleich 6-7 Stück aktiv sind..und wenn ich das lese:  Zitat:
versuche mal die Datei "dmjgb.exe" umzubenennen, z.B. in virus.exe, und dann nochmal auswerten lassen..und posten! Gruß Daniel
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
21.07.2006, 14:26
| #2 |
| | trojan-downloader-ruin nicht wegzubekommen Hallo Daniel,
__________________danke für die Zeit, die Du einsetzt. Das klingt jetzt ziemlich verrückt, aber die Datei dmjgb.exe ist nicht da. Ich habe per Suchbefehl zwei Mal alles durchsuchen lassen, aber das Suchergebnis ist negativ. Ich finde sie auch selbst nicht. Im Logfile (habe gerade wieder eins gemacht) steht die Datei aber drin. Sehr ratlos, Misha |
|
21.07.2006, 14:30
| #3 | |
| Administrator > Competence Manager | trojan-downloader-ruin nicht wegzubekommenZitat:
Suche danach die Datei nochmal. (am besten über Explorer oder Arbeitsplatz!) Gruß  Daniel
__________________ |
|
21.07.2006, 14:44
| #4 |
| | trojan-downloader-ruin nicht wegzubekommen Habe alles genauso gemacht wie in der Anleitung. Danach mehrfach über Arbeitsplatz und Explorer gesucht (und ständig die "Rechtschreibung" überprüft). Resultat: Er findet diese Datei nicht. Weder dmjgb.exe noch "dmjgb". Soll ich eine andere suchen und ersetzen? Grüße, Misha |
|
21.07.2006, 20:33
| #5 |
| |  trojan-downloader-ruin nicht wegzubekommen Hallo, zur Ergänzung, zum Abschluß und zur Lösung des Problems: 1.1 Habe im Ordner windows/systems32/ alle Dateien überprüft, die mit "dm..." anfangen, d.h. alle "dm***.exe" und "dm***.dll": 1.2 Sämtliche Dateien, die keine Firma als Urheber aufweisen konnten (z.B. Microsoft), habe ich gelöscht. Und zwar im abgesicherten Modus, Systemwiederherstellung deaktiviert. 2. Schließlich habe ich in der Registry den Ordner per Hand gelöscht ("ruins"), den SpySweeper als Pfad für den Trojaner (trojan-downloader-ruins) angegeben hat. Nach dem Hochfahren im normalen Modus kann SpySweeper den Trojaner nicht mehr finden. Glücklicherweise. Habe das zwei Mal überprüft. Eines noch, was mir aufgefallen ist: Die Bedrohung kam jedesmal von einer anderen "dm***.exe"-Datei. Dabei fand sich stets parallel in der Registry (Ordner: .../ruins/) eine Datei mit demselben Namen, allerdings von hinten gelesen, also wenn beispielsweise im Ordner "system32" stand: dmuwv.exe, dann lautete der Eintrag in der Registry: vwumd Vielleicht kann der eine oder die andere damit etwas anfangen. Bin jedenfalls das Problem los. Danke für die Hilfen, es grüßt, Misha  |
|
| Themen zu trojan-downloader-ruin nicht wegzubekommen |
| adobe, adobe reader, anfänger, bho, canon, computer, dateien, desktop, einstellungen, ellung, eudora, excel, helfen, hijack, hotkey, immer wieder, internet, internet explorer, microsoft, monitor, neustart, office, opera, programme, rojaner gefunden, scan, software, system32, systemwiederherstellung, trojaner, trojaner gefunden, update, webroot, windows |
Hybrid-Darstellung
