![]() |
win32.trojandropper.joiner und win32.trojanproxy.ranky Leider hab ich wohl ein paar kleinere (oder auch größere?) Probleme mit kleinen Schmarotzern. Erkannt hat er mir win32.trojanproxy.ranky schon vor einigen Wochen über adaware. hab eben entdeckt das ihr davon wohl gar nicht begeistert seid und werd mich im laufe des tages um löschung kümmern. die tage dachte ich mir dann mal, nachdem mein firefox plötzlich beim mail löschen neue tabs öffnete, mein onlinebanking nicht mehr reagierte und der rechner in meinem gefühl immer langsamer wurde das ich wohl doch noch was drauf hab und mich mal intensiver damit auseinander setzen sollte. gelöscht bzw in quarantäne hat er mir beide trojaner geworfen wobei ich jetzt im nachhinein nicht mehr sagen könnte welches programm/schritt dazu geführt hat. euer verlinktes super anti spyware meldet aktuell nichts ausser ein paar cookies. der rechner wird seit jeher brav mit ccleaner und händisch bereinigt und defragmentiert. fürs internet nutze ich ausschließlich firefox... die tage hab ich fürs mail lesen dann opera ausprobiert nachdem firefox mich so geärgert hat. achja... und mein virenproggi mcafee hat den quatsch nicht mal entdeckt :( Code: Betriebssystemname Microsoft Windows XP Professional und hier noch hijack this: Code: Logfile of Trend Micro HijackThis v2.0.2 ich hoffe ich hab jetzt nix vergessen. und danke schonmal fürs ansehen :) |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab. Poste bitte alle Logfiles in Code-Tags. Klicke antworten --> # danach [code]text[/code] So sollte das dann hier aussehen nach dem antworten: Code: deine Logfile Wende bitte Malwarebytes nach Anleitung an. schritt 2
schritt 3
|
so aye aye sir... teil 1 und 2 sind fertig... teil 3 folgt gleich Code: Malwarebytes' Anti-Malware 1.39 Code: Logfile of random's system information tool 1.06 (written by random/random) |
hier der rest vom (ich glaub es war log.txt) Code: ======List of files/folders modified in the last 1 months====== |
und jetzt noch die info.txt Code: info.txt logfile of random's system information tool 1.06 2009-07-30 15:00:29 |
so :) und hier nun der letzte teil Code: GMER 1.0.15.15011 [301nj19s.exe] - http://www.gmer.net |
Code: kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00CB00C2 |
Code: ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00A00FCA :taenzer: jetzt bin ich mal gespannt |
Zu sehen ist nichts mehr :) schritt 1 Deine Java Version ist nicht aktuell. Deinstalliere bitte alle alten Versionen. Downloade Dir bitte Java Update 14 und installiere diese. schritt 2 Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen schritt 3 Poste eine frische HJT Logfile. |
alles erledigt :) Code: Logfile of Trend Micro HijackThis v2.0.2 Code: ------------------------------------------------------------------------------- meine frage jetzt noch, was macht sinn an den programmen die ich hab (adaware, mcafee, usw)? vorallem was adaware betrifft interessiert mich das doch sehr. achja :) :aplaus: vielen vielen dank! finds super das ihr euch die zeit nehmt und dem unwissenden volk ein wenig helft |
schritt 1 Bitte wende CCleaner wie beschrieben an. schritt 2 Ich möchte noch nachsehen, ob sich was vor uns versteckt. :) ( scandauer ca 5 min ) :)
|
das mit den 5 minuten haut da bei mir nicht ganz hin *lach* aber auftrag ausgeführt! Code: GMER 1.0.15.15011 [301nj19s.exe] - h**p://www.gmer.net |
Code: .text C:\WINDOWS\system32\services.exe[812] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00E50FDE |
Code: .text C:\WINDOWS\system32\svchost.exe[1236] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 007B005D |
Code: ---- Devices - GMER 1.0.15 ---- 4 posts später... man is das ding lang *lach* |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board