| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte Hilfe - Ich habe keine Ahnung!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.02.2009, 15:02
| #1 | |
  |  Bitte Hilfe - Ich habe keine Ahnung!Zitat:
Lasse gleich im Anschluss SUPERAntiSpyware laufen. ciao, andreas |
|
23.02.2009, 12:00
| #2 | |
 | Bitte Hilfe - Ich habe keine Ahnung!Zitat:
 Jedoch findet er heute wieder Bedrohungen durch Vundo und mein Internet ist wieder langsamer, nachdem es gestern eigentlich ganz gut ging.  |
|
23.02.2009, 12:20
| #3 |
| | Bitte Hilfe - Ich habe keine Ahnung! Zudem bekomme ich jetzt, nachdem ich die verdächtigen Dateien von SUPERAntiSpyware löschen lies, andauernd diese Fehlermeldungen:
__________________http://s11.directupload.net/file/d/1714/3zn8ukia_jpg.htm (Zum vergrößern, auf das Bild klicken). |
|
23.02.2009, 14:24
| #4 |
| | Bitte Hilfe - Ich habe keine Ahnung! Ich krieg dieses Mistding einfach nicht weg. Bei Malwarebytes wird immer noch dieser Eintrag angezeigt. Selbst wenn ich den per Hand aus der Registry lösche, ist er sofort beim nächsten Mal nachschauen wieder da. Ich wollte es mit ComboFix probieren, das läuft nur leider nicht auf meinem OS (XP x64).. Ich würde nur sehr ungerne mein System neu aufsetzen! Gibt es noch Möglichkeiten? |
|
23.02.2009, 14:55
| #5 |
  | Bitte Hilfe - Ich habe keine Ahnung! Hi, gebegimi.dll -> http://www.prevx.com/filenames/X178434978747558495-X1/GEBEGIMI2EDLL.html Blindflug: KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html oder http://www.wintotal.de/Software/index.php?id=4101 Options: Delete on Reboot --> anhaken reinkopieren: C:\windows\system32\gebegimi.dll und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes" PC neustarten RSIT: Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
23.02.2009, 15:38
| #6 |
| | Bitte Hilfe - Ich habe keine Ahnung! Hi, funktioniert leider beides nicht. Bei KillBox: Die Fehlermeldung "PendingFileRenameOperations Registry Data has been Removed by External Process!" erscheint, wenn der PC neugestartet werden soll. Und bei RSIS erscheint beim Starten: Autolt Error __ Line -1: Error: Error parsing function call. |
|
23.02.2009, 15:46
| #7 |
| | Bitte Hilfe - Ich habe keine Ahnung! Hi, abgesicherter Modus mit Killbox ausprobieren; Hah, sehe gerade Du hast Spybot am laufen, unbedingt vollständig abschalten (am Besten deinstallieren), der verhinder solche Reg.-Aktionen .... sonst Avenger (ebenfalls abgesicherter Modus): Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
C:\windows\system32\gebegimi.dll
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Probieren wir Silentrunner: Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen. Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten. http://www.silentrunners.org/Silent%20Runners.zip Falls Silentrunner nicht läuft: Falls das Script eine Fehlermeldung ausgibt: - starte regedit.exe über Start => Ausführen (oder Windowstaste+R) - navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings - stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Bitte Hilfe - Ich habe keine Ahnung! |
| .dll dateien, ad-watch, adobe, antivirus, avast!, bho, bonjour, browser, c:\windows\system32\services.exe, computer, desktop, firefox, google, google update, gupdate, helper, hijack, hijack.displayproperties, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, malware.trace, mozilla, notification, performance, plug-in, policyagent, popup, registrierungsschlüssel, rundll, security, services.exe, software, stick, system, syswow64, windows |
Hybrid-Darstellung
