|
Plagegeister aller Art und deren Bekämpfung: Generic.dx!j lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.04.2009, 09:23 | #1 |
| Generic.dx!j lässt sich nicht entfernen Da ich computertechnisch absolut unbewandert bin und Google keine Ergebnisse geliefert hat, hoffe ich, vielleicht hier Hilfe zu finden. Obwohl ich mein Notebook gerade erst mit zwei verschiedenen Programmen nach schädlichen Material gescannt habe, kam heute morgen gleich eine VirusScan-Warnung. Erkannt wurde ein Trojaner namens Generic.dx!j. McAfee ist nun nicht fähig diesen zu löschen, dummerweise sitzt er anscheinend auch überall (System 32, Firefox, Media Player). Was soll ich nun tun? Bin echt ratlos. Habe McAfee schon "upgedatet" aber es tut sich nichts! Bin um Tipps und Tricks echt dankbar |
23.04.2009, 10:16 | #2 |
/// TB-Ausbilder | Generic.dx!j lässt sich nicht entfernen Hi,
__________________poste uns bitte die Pfade in denen der Befall gefunden wurde. Arbeite bitte außerdem folgenden Thread ab und poste die Logfiles: http://www.trojaner-board.de/69886-a...-beachten.html lg myrtille
__________________ |
23.04.2009, 11:34 | #3 |
| Generic.dx!j lässt sich nicht entfernen ui sorry...habe bei den zu beachtenden Punkten nicht weit genug nach unten gescrollt.
__________________Habe nun das Malewarebytes laufen, wird aber wahrscheinlich eine Weile benötigen, nehme ich mal an. Ähm...Pfade...ich muss gestehen, ich weiss nicht genau, was damit gemeint ist. Also ist das dort, wo der Trojaner drinsitzt? Das Problem ist, ich habe das Notebook neu gestartet, und seither ist die VIrusmeldung nicht mehr erschienen. Werde mich jetzt aber auf die Suche machen, denn weg kann das Teil ja nicht sein |
23.04.2009, 11:51 | #4 |
| Generic.dx!j lässt sich nicht entfernen So nochmals ich. Der Trojaner ist nun in "meiner" Quarantäne, und zwar x-fach (ich schätze mal 100-mal) DAT-Version ist immer: 5593.0000 Modulversion: 5301.4018 Pfad: C:\WINDOWS\SYSTEM32\D3DRAMP32.DLL Wobei der Pfad teilweise gross, teilweise klein geschrieben ist, weiss allerdings nicht, ob das etwas zu sagen hat. Ach ja...kann mir der Trojaner jetzt noch was anhaben? Geändert von elocin-ariam (23.04.2009 um 11:57 Uhr) |
23.04.2009, 13:31 | #5 |
/// TB-Ausbilder | Generic.dx!j lässt sich nicht entfernen Hi, du hast geschrieben, die Dateien wären in unterschiedlichen Ordnern gefunden worden, deswegen hätte ich gerne alle Pfade (ja, das sind die Orte an dem der Befall gefunden wurden ) gehabt. Mehr wenn die anderen Berichte da sind. Je nachdem was von dem Befall noch aktiv ist und wieviel Veränderungen an deinem System vorgenommen wurden, bist du noch nicht wieder aus der Sache raus. lg myrtille EDIT: Windows unterscheidet nicht zwischen Klein- und Großschreibung, das wird daher bei gleicher Schreibweise wohl immer dieselbe Datei sein.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! Geändert von myrtille (23.04.2009 um 13:47 Uhr) |
23.04.2009, 14:44 | #6 |
| Generic.dx!j lässt sich nicht entfernen Salut Der Trojaner befinder sich 1100-mal in der Quarantäne, und soweit ich das beurteilen kann, haben alle den selben Pfad, auch wenn mir vorher was anderes angezeigt wurde. Malwarebytes ist immer noch am scannen (seit 2h, 45min), und zeigt bereits 28 infizierte Objekte. Ich glaube um zu sehen, wo sich diese infizierten Objekte befinden, muss der Scan erst beendet werden. Von anderer Seite wurde mir jetzt bereits geraten, dass 28 infizierte Objekte eine Neuaufsetzung starkt empfehlen. Ist das so? Soll ich den Scan überhaupt noch beenden? Geändert von elocin-ariam (23.04.2009 um 14:50 Uhr) |
23.04.2009, 14:53 | #7 |
/// TB-Ausbilder | Generic.dx!j lässt sich nicht entfernen Neuaufsetzen ist immer die sicherste Variante. Wir können den Befall sicher entfernen, was wir nicht garantieren können ist, dass alle Veränderungen am System gefunden und rückgängig gemacht werden können. Ich hab ein paar Fälle gesehen wo der Befall bereits durch Malwarebytes komplett entfernt wurde. Der Befall erstellt sehr viele Dateien, es kann also sein, dass die gefundenen Dateien alle zum selben Bösewicht gehören. Solltest du dich zum Neuaufsetzen entscheiden, dann auf jedenfall deine Daten sichern, ABER keinerlei ausführbare Dateien (exe, scr, pif, com, ...) und am besten auch keine Archive (zip, rar) oder html, php dateien. Vorm rückspielen der Dateien auf den neuaufgesetzten Rechner, den Rechner komplett aktualisieren. Während das externe Medium angeschlossen wird, die Shift-Taste gedrückt halten und als erstes sollte das Medium per rechtsklick im Arbeitsplatz mit einem Antivirenprogramm gescannt werden, BEVOR (!) du es öffnest.. Dann kann eigentlich nicht mehr viel schief gehen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
23.04.2009, 15:00 | #8 |
| Generic.dx!j lässt sich nicht entfernen Ich muss jetzt echt dumm fragen....aber beim Lesen des Beitrags sind bei mir einige Fragezeichen aufgetaucht. Was heisst "Veränderungen am System" genau? Also hat mein Notebook auch dann noch einen "Schaden", wenn der Wurm entfernt wurde? Habe ich das richtig verstanden, dass FOtos, Dokumente und Musik keine Würmer etc. enthalten kann? Programme sind aber potenziell gefährlich (vor allem gratis aus dem Internet heruntergeladen)? Beim neu aufsetzen...was heisst komplett aktualisieren? Ich habe ja eine Recovery-CD, die wohl eine recht genaue Anleitung enthalten soll, diese Aktualisierung kommt aber aus dem Internet? Danke schon mal im Voraus für deine Geduld... |
23.04.2009, 15:18 | #9 | ||||
/// TB-Ausbilder | Generic.dx!j lässt sich nicht entfernen Hi, Zitat:
Es heißt aber auch, dass jemand vollen Zugriff auf deinen Rechner gehabt haben könnte und damit in der Lage war, deinen Rechner nach seinem Geschmack umzukrempeln. Nur weil man nichts mehr sieht, heißt das leider nicht unbedingt, dass da auch nichts mehr ist. Das Risiko, das von diesen Änderungen etwas überbleibt ist gering, aber eben nicht 0. Zitat:
Es gibt Malware die auch Photos, Musik oder Dokumente befällt, allerdings sind das keine ausführbaren Dateien, das heißt zb die Malware in der Musik kann sich nur ausführen, wenn eine Sicherheitslücke in deinem Musikplayer nicht geschlossen wurde. Wenn de Sicherheitslücke geschlossen wurde, ist die Malware in deiner Musik gefangen und kommt nicht auf dein System. Deswegen ist es wichtig dein System erst komplett zu aktualisieren. Zitat:
Prinzipiell sind gratis Programme nicht immer gefährlich, es gibt viele Freeware und Opensource Software die man kostenlos herunterladen kann, ohne Risiken einzugehen. Etwa Gimp, VLC, Winamp, Malwarebytes, Antivir, etc... Das Problem ist immer a) zu wissen ob das Programm wirklich Freeware und nicht Adware ist und b) das Programm von einem Anbieter herunterzuladen, die auch wirklich nichts hinzugefügt haben, am besten vom Anbieter. (bei vlc wäre das zb videolan.org) Wenn du dir unsicher bist ob ein Programm "sauber" ist oder nicht, am besten einfach hier nochmal nachfragen. Beispiele von "kostenlosen" Programmen, die mit Adware bestückt sind, wären zb MessengerPlus, Messengerskinner, Internetgamebox, NetPumper, uvm. Diese werden aus jeder Quelle mit Adware versetzt sein und man sollte sie sich nicht installieren. Zitat:
Meine Empfehlung wäre: Lade dir das SP3 manuell von einem sauberen Rechner herunter und speichere es zusammen mit der Installationsdatei von einem Antivirenprogramm (und vllt einem alternativbrowser wie Firefox) zb auf ner CD. Bevor du das erste Mal online gehst oder dein gesicherten Daten zurückspielst, installierst du das SP3 und das Antivirenprogramm. Dann gehst du mit dem InternetExplorer auf windowsupdate.com und installierst alle verbleibenden Updates. Danach sollte dein Rechner vor dem gröbsten geschützt sein. (Danach kann man dann noch Sachen wie Antispywareprogramm (ich empfehl da gern Malwarebytes ) und eine Firewall (imho reicht da die Windows Firewall) und was man sonst noch so zu brauchen meint installieren. ) lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! Geändert von myrtille (23.04.2009 um 15:29 Uhr) |
23.04.2009, 15:32 | #10 |
| Generic.dx!j lässt sich nicht entfernen Merci viel mal Myrtille Werde mich heute Abend also am mit dem Neuaufsetzen beschäftigen. Das klare Jein zu den Musikdateien hat mich dazu bewogen, diese gar nicht erst zu sichern, so wichtig sind sie nun auch nicht, und unnötige Risiken möchte ich nicht eingehen. Werde auch die meisten Programme aus dem Internet mal weglassen, und bevor ich sie wieder herunterlade, hier mal Informationen einholen. Werde mich dann nach (hoffentlich) erfolgreicher Neuaufsetzung wieder melden. Eine letzte Frage hätte ich dann aber doch noch Gibt es ein Antivirenprogramm, welches zu empfehlen ist? Hatte bis jetzt McAfee...aber eben... Vielen vielen Dank nochmals für deine Geduld |
23.04.2009, 15:48 | #11 |
/// TB-Ausbilder | Generic.dx!j lässt sich nicht entfernen Hi, ich empfehle gerne Antivir, es ist kostenlos und hat sehr gute Erkennungen. Download gibt es heir:link Das mit der Musik war nur ein Beispiel, wieso es ungefährlich ist deine Musik zu kopieren. Mir sind nur 1-2 Lücken im Windows Media Player bekannt, mit denen so etwas passieren könnte und diese sind vor Jahren bereits geschlossen worden. Das sind Befälle, die dein Antivirenprogramm auf jedenfall Erkennen und sehr wahrscheinlich auch bereinigen kann, da sie nicht neu sind. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
24.04.2009, 07:55 | #12 |
| Generic.dx!j lässt sich nicht entfernen Ich bin jetzt doch etwas verwirrt. Malwarebytes hat bei mir einige infizierte Registrierungsschlüssel und Dateien gefunden. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\Cpuinf32.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\uipl.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\uiplA6.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\uiplM5.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\uiplM6.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\UIPLP5.DLL (Spyware.OnlineGames) -> No action taken. C:\Program Files\uiplP6.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\uiplPX.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\uiplW7.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\uipp.dll (Spyware.OnlineGames) -> No action taken. C:\Program Files\uipp8x.dll (Spyware.OnlineGames) -> No action taken. Wenn ich diese Dateien nicht übernehme, dürften die ja nach der Neuaufsetzung kein Problem mehr sein oder? Aber bei den Registrierungsschlüssel bin ich jetzt etwas verwirrt. Werden die für mich auch ungefährlich, wenn ich das Notebook neu aufsetze? |
24.04.2009, 08:06 | #13 |
/// TB-Ausbilder | Generic.dx!j lässt sich nicht entfernen Hi, hattest du vor die Registry mit zu übernehmen? Die Einträge sind von Zango, das Programm nicht wieder installieren, dann sollten auch nicht wieder auftauchen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
24.04.2009, 08:12 | #14 |
| Generic.dx!j lässt sich nicht entfernen Registry? Sorry...weiss nicht genau was das ist, aber oke, falls das übernommen werden müsste, dann mach ich das einfach nicht Und Zango kenne ich nicht, habe ich auch nie installiert. Aber dann bin ich jetzt beruhigt, dass da nacher nix mehr sein wird, wenn ichs nicht übernehme. Ich habe jetzt nochmals eine schüchterne Verständnisfrage. Mein böser Trojaner sitzt ja in der Quarantäne und wird hier nicht angezeigt...heisst das, er ist nicht mehr im System32? Aber eben...reine Verständnisfrage, der wird ja eh weg sein, wenn ichs neu aufsetze. lg |
24.04.2009, 08:34 | #15 | |
/// TB-Ausbilder | Generic.dx!j lässt sich nicht entfernen Hi, wenn ein Programm sich installiert, dann wird es Einträge in der Registry anlegen, um zu speichern, welche Dateien automatisch geladen werden und was du für Einstellungen an dem Programm vorgenommen hast. Von Hand wirst du da nur sehr selten etwas verändern und wenn du neu aufsetzt wird auch die Registry komplett neuangelegt und es werden danach nur von den Programmen die du installierst neue Einträge erstellt, solange du also nicht das entsprechende Programm installierst sollten auch die Einträge nicht wieder auftauchen. Zitat:
Um festzustellen was der Fall ist müsste man weitere Tests machen. Wenn aber auch McAfee den Befall nicht mehr erkennt, dann könnte er eventuell auch weg sein. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
Themen zu Generic.dx!j lässt sich nicht entfernen |
computer, entfernen, ergebnisse, erkannt, firefox, geliefert, generic.dx, google, heute, lässt sich nicht entfernen, löschen, mcafee, media, media player, morgen, namens, nichts, notebook, player, programme, programmen, system, system 32, tipps, trojaner, verschiedene, überall |