![]() |
Karna und brastk Prpblem! Hallo, habe seit einigen Tagen ein Problem mit Karna und brastk.exe. Ich poste hier mal mein Log und bitte um schnelle Hilfe! Danke Code: Logfile of Trend Micro HijackThis v2.0.2 |
Ich hatte gestern ein Test mit Prevx2.0 gemacht und habe mich echt erschrocken,siehe Bild! Ist es wirklich so schlimm? http://www.bilder-space.de/thumb/PgW8sKuP07p0ddM.PNG Außerdem kann ich nur noch mit dem IE surfen,wenn auch nur mit Modemgeschwindigkeit,Firefox hat sich total verabschiedet :( Hilfee |
hy, tja, dieser backdoor geht ganz schön die runde momentan.... der trojaner besteht aus 4 files, was ich derzeit weiß, ist aber ein kryptischer und deshalb nur in 1. Instanz 4 files. 1. c:\windows\system32\drivers beep.sys 2. c:\windows\system32 brastk.exe 3. c:\windows\system32 karna.dat c:\windows karna.dat beep.sys initialisiert dir die 2 anderen als prozesse und regkeys. beep.sys kannst einfach löschen (windows meldet dann was wennst eine systemdatei löschen willst). mit löschen mein ich shift+del, nicht papierkorb ;o) brastk.exe istn prozess den du mittels taskmanager zuerst beendest und dann die datei löscht. eine der 2 karna.dat kannst direkt löschen und die andere mußt mittels hijackthis während dem windows startup löschen, da, und jetzt das wichtigste diese .dat im interrupt fähigen prozess beim windows start initialisiert wird. d.h. die wird vor allen anderen prozessen als erster ausgeführt und kann dir z.B. die firewall, virenscanner blockieren... das ist dieser HiJackThis eintrag: O20 - AppInit_DLLs: karna.dat nachdem du die anderen dateien entfernt hast starte HiJackThis, geh im main screen auf "open the misc tools section" und dann auf "delete a file on reboot..." wo du dann den pfad eingeben kannst dens beim nächsten winboot löscht. eben den karna.dat pfad den du nicht löschen konntest, da der ja im moment im speicher ist und ausgeführt wird...... hab den backdoor bei nem laptop in der 1. Instanz so weg bekommen, wobei der aber ein ganz fieser kryptischer ist. wennst lang einzelne dateien rumlöscht, wird er neue machen und die anders benennen... deswegen hoff ich das das alle files sind. wobei mir HiJack und konsorten nichts böses mir anzeigen.... viel glück, mfg |
Hallo nochmal,ich habe alles gemacht,wie du es geschrieben hast,bei HiJackThis habe ich dann Karna.dat gesucht,die dll existiert aber nirgendwo,sodass ich sie bei einem Reboot killen kann! Ich habe den ganzen Rechner durchsucht,nirgend zu finden,HJT zeigt ihn aber an als O20 - AppInit_DLLs: karna.dat. Was tun? Bin nun richtig ratlos! Neuaufsetzen? |
Zitat:
hab ich irgendwo .dll geschrieben??? ist schon diese karna.dat beim laptop hatte ich sie in c:\windows\system32 und in c:\windows versuch mal mit windows suche oder aktiviere ordentliche ordneroptionen im arbeitsplatz. arbeitsplatz->extras->ordneroptionen->reiter ansicht.... damit deine daten mit den entsprechenden erweiterungen gezeigt werden!!! wenn dein windows auf C: liegt als verzeichnis C:\WINDOWS dann gib das einfach in HiJack ein c:\windows\system32\karna.dat und ein zweites mal c:\windows\karna.dat dann müßte es funzen :daumenhoch: den anschließenden reboot nicht vergessen!!!! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board