| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Clean This"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.04.2011, 16:57
| #16 |
| /// Malware-holic   |  "Clean This" versuch mal dieses otl script: :OTL :Files C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Adobe\Update\mmccom.exe C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\D3dreal C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gog.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA8.dll C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\install :Commands [Reboot]
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.04.2011, 16:02
| #17 |
 | "Clean This" ...klappt auch nicht...
__________________
__________________ |
|
16.04.2011, 16:49
| #18 |
| /// Malware-holic | "Clean This" klappt es so?
__________________letzter versuch, falls nicht versuchen wir was anderes. :OTL :Files C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Adobe\Update\mmccom.exe C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gog.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA8.dll :Commands [Reboot]
__________________ |
|
16.04.2011, 16:57
| #19 |
| | "Clean This" ...geht auch nicht!
__________________  Joker: "Nimm nur einen kleinen Schuss Anarchie, bringe die althergebrachte Ordnung aus dem Gleichgewicht und was passiert? Chaos. Ich bin das Chaos." |
|
16.04.2011, 17:08
| #20 |
| /// Malware-holic | "Clean This" gib das script per hand ein. poste evtl. fehlermeldungen und wie genau du vor gehst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.04.2011, 17:16
| #21 |
| | "Clean This" ...jetzt hab ich das: :OTL :Files C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Adobe\Update\mmccom.exe C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gog.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA8.dll :Commands [Reboot] ...gleich in das untere feld eingegeben...und dann kam die meldung: "the system requires a reboot to finish removing files. do you want to reboot now?" ...darauf hab ich mit "yes" geantwortet...und nichts ist passiert...
__________________ --> "Clean This" |
|
16.04.2011, 17:23
| #22 |
| /// Malware-holic | "Clean This" lade dir unter otl bitte den avenger runter starte ihn wie beschrieben, kopiere folgendes script ein wie beschrieben: Avenger files to delete: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Adobe\Update\mmccom.exe C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\D3dreal C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\gog.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA8.dll folders to delete: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\install starte den avenger wie beschrieben, pc sollte neu starten, fall nicht manuell ausführen, cd mit otl raus und schauen was passiert.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.04.2011, 18:38
| #23 |
| | "Clean This" ...ich habe den text bei "avenger" eingefügt...und dann kam die fehlermeldung..."error:can't open file"X:\programs\cgbdcb.txt'(error5:access is denied.)"...danach kam "error: could not open script file. aborting execution! (error6: the handle is invalid)"...und danach kam "error: can't open file "x:\avenger.txt'(error5: access is denied)"...und dann noch eine fehlermeldung .."error:could not log error messages to file. (error6: the handle is invalid.) ...und das heißt jetzt was????
__________________ Joker: "Nimm nur einen kleinen Schuss Anarchie, bringe die althergebrachte Ordnung aus dem Gleichgewicht und was passiert? Chaos. Ich bin das Chaos." |
|
16.04.2011, 19:13
| #24 |
| /// Malware-holic | "Clean This" hatt der avenger danach gearbeitet? startet der pc ohne otl cd? hast du eig schon mal versucht im abgesicherten modus ohne netzwerk zu starten läuft der pc da ohne rogue?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.04.2011, 19:24
| #25 |
| | "Clean This" ...ich hab den pc jetzt normal gestartet...es kam nicht mehr von "clean this"...sondern ich konnte mein desktop hintergrundbild sehen...und sonst nichts, bis auf den explorer, der ist unten links minimiert...kann ihn aber öffnen...was soll ich jetzt tun?
__________________ Joker: "Nimm nur einen kleinen Schuss Anarchie, bringe die althergebrachte Ordnung aus dem Gleichgewicht und was passiert? Chaos. Ich bin das Chaos." |
|
16.04.2011, 19:29
| #26 |
| /// Malware-holic | "Clean This" also du meinst der deskop ist leer oder wie? kannst du über den taskmanager, neuer task, die explorer.exe starten? falls du doch zugriff auf etwas hast, öffne mal den arbeitsplatz (computer) c: dort rechtsklick auf den ordner avenger, diesen mit winrar oder zip packen und hochladen: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.04.2011, 19:35
| #27 |
| | "Clean This" ....es ist kein avenger zu finden?! 
__________________ Joker: "Nimm nur einen kleinen Schuss Anarchie, bringe die althergebrachte Ordnung aus dem Gleichgewicht und was passiert? Chaos. Ich bin das Chaos." |
|
16.04.2011, 19:42
| #28 |
| /// Malware-holic | "Clean This" kannst du denn mit dem pc wieder arbeiten? versuch mal dieses: bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu "Clean This" |
| abgesicherten, antiviren, clean, clean this, dateien, daten, eingefangen, folge, folgendes, forum, internet, laptop, live, modus, musik, passwort, passwort eingabe, programm, recht, starten, stick, system, this, trojaner, ubuntu, usb, usb stick |
Linear-Darstellung
