|
Probleme mit dem ersten Schritt: defogger_disable Log Hallo, zu allererst mal vielen Dank, dass ich mit Ihnen einen Ansprechpartner für mein Problem finden kann! Im moment versuche ich alle Schritte der Checkliste zu erfüllen. Leider fordert "defogger" nach dem Scan keinen Neustart sondern erstellt nur eine defogger_disable.log . Wie kann ich nun weiter vorgehen? die OTL.exe habe ich schon scannen lassen und auch gmer (wenn auch mit internet verbindung ist schon drüber gelaufen. vielen Dank grüße scholügg |
hiho. kannst auch du sagen :-) defogger is ok. poste mal die otl logs + problem beschreibung, sehe mir die logs dann an. |
ok, hallo markus, das ging nun wirklich schnell. soll ich nun ein neues thema erstellen oder weiter hier rein posten? es handelt sich wohl um einen Trojaner, der evtl mit der newhelp.exe zusammen hängt. werde nun noch die persönlichen Informationen editieren. dann kann ich weiter posten. gruß |
nö, häng die berichte in deiner nächsten antwort hier an. |
so... also bei Virusupload wurde folgendes über diese Datei gefunden: Helppad\newhelp.exe Trojan/Win32.HDC Gen:Trojan.Heur.RP.emGfaaWCXJi meine Windows7 firewall hat sich auch gemeldet und ich habe diese Anwendung blockiert. Direkt danach kam noch eine weitere Anwendung(ebenfalss blockiert), deren Namen mir entfallen ist. die Schritte 1-3 müsste ich nun ausgeführt haben einer weitere Auffälligkeit ist, dass kaum noch Programme vom Desktop aus gestartet werden können. Man muss immer den Dateipfad nehmen und von dort ausdie "orginal" datei starten, dann funktioniert es. Falls eine Datei dennoch vom Desktop ausstartet, dann kommt schon nach kurzer Zeit die Meldung, dass das Programm nicht mehr funktioniert und es geschlossen werden muss. Zudem findet sich im Taskmanager die rundll32.exe über 20 mal!!!! Programme die über den Desktop gestartet wurden sind auch aufgeführt, obwohl sie nicht laufen. Die kleinen Scherze, dass sich das Hintergrundbild ca alle 5 min ändert, treten naturlich ebenfalls auf. Ich hoffe die Informationen helfen um ein besseres Bild von meiner Situation zu bekommen... |
achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [Userkb] C:\Users\***\AppData\Roaming\helppad\newhelp.exe () [2011.09.27 18:53:34 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Helppad :Files :Commands [purity] [EMPTYFLASH] [resethosts] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
hi, danke für den upload, das nächste mal gib nen zeichen von dir, dann können wir schneller arbeiten :-) wir haben nen fehler drinnen. bitte nutze noch mal das selbe script und entferne aber diesmal *** sonst gehts nicht. dann erneut hochladen wie beschrieben. |
ok... habe noch nie in so einem forum geposted, sorry. werde nun immer hier kurz eine Antwort hinterlassen, falls ich den nächsten Schritt absolviert habe. ich werde nun die Sternchen entfernen und neu hochladen. an der "srvany.exe" ändert sich ja nix. bis gleich |
die neue datei ist hochgeladen |
hi, macht ja nichts. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
mache mich an die arbeit :-) |
so nun habe ich auch combofix ausgeführt. hier die datei: |
öffne mal computer, c: qoobox, den quarantain ordner packen und wieder im upload channel hochladen bitte |
ist soeben geschehen |
danke. jetzt zu den unangenemen sachen, machst du mit diesem pc onlinebanking einkäufe oder sonst was wichtiges, privat oder beruflich? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board