![]() |
info.txt Teil I Code: info.txt logfile of random's system information tool 1.06 2009-08-05 14:32:46 |
info.txt Teil II Code: ObjectDock-->C:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG |
ENDE Puh. So das wars! ;) |
schritt 1 Software deinstallieren Deinstalliere bitte folgende Programme aus der Code-Box Code: Ad-Aware Nach der Bereinigung werden wir sehen, welche dieser Du wieder installieren kannst Ich hab gesehen das Du Bittorrent verwendest. P2P-Filesharing P2P-Programme sind an sich saubere Programme, jedoch weißt Du niemals was Du von wo herunterlädst. Programme aus Filesharing-Börsen stammen meist aus unsicheren Quellen und da sie häufig verseucht sind, rate ich Dir auch in Zukunft davon ab. Außerdem kann es Dich zu eventuell illegalen Handlungen verleiten, z. B. die Nutzung von Raubkopien. schritt 2 C:\Programme\Bonjour\mDNSResponder.exe gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:
schritt 3 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software--> Adobe Reader und lade dir die neue Version von Hier herunter Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :) schritt 4 Deine Java Version ist nicht aktuell. Deinstalliere bitte alle alten Versionen. Downloade Dir bitte Java Update 15 und installiere diese. schritt 5 Einträge mit HijackThis fixen Starte HijackThis-->do a scan only-->setze ein Häckchen bei den Einträgen aus der Code-Box Code: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html Nun auf Fix checked klicken Rechner neu starten schritt 6 Dateien mit HijackThis löschen Starte HijackThis-->open misc tool selection klicken-->nun klicke auf delete a file on reboot Suche dir nun folgende Einträge aus der Code-Box Code: C:\Programme\DNA\btdna.exe Ansonsten immer mit NO antworten schritt 7 Wende bitte Malwarebytes nach Anleitung an. schritt 8 Lösche unter C:\RSIT die log.txt und info.txt doppelklick auf die rsit.exe Poste beide Logfiles |
Zitat:
Da steht schon vorgeschrieben: C:\Dokumente und Einstellungen\Mein Name> Was genau muss ich da jetzt eingeben? Ich habs mit C:\Programme\Bonjour versucht, aber das kann ja irgendwie nicht sein, weil vorne schon "C" steht, klappt außerdem auch nicht. |
Achso verstehe. Wenn Du unter start --> ausführen --> cmd eingibst dürfte da stehen C:\Dokumente und Einstellungen\DavidG> Versteh ich das richtig, dass Dich das verwirrt :) Dann folgendes C:\Dokumente und Einstellungen\****> cd "C:\Programme\Bonjour" <-- eingeben --> enter Dann sollte da stehen: C:\Programme\Bonjour> mDNSResponder -remove <-- eingeben --> enter |
Zuerst das was bei dem Malware Programm herauskam: Code: Malwarebytes' Anti-Malware 1.40 |
Info.txt Teil I Code: info.txt logfile of random's system information tool 1.06 2009-08-05 19:33:44 |
Info.txt Teil II Code: Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" |
Info.txt Teil III Code: O18 - Protocol: bw-0s - {2CCE8ECF-88EA-4F96-9E11-19519D265C97} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll [2009-08-05] |
Log.txt Teil I Code: Logfile of random's system information tool 1.06 (written by random/random) |
Log.txt Teil II Code: "C:\Dokumente und Einstellungen\DavidG\Desktop\Downloads\CryptLoad.exe"="C:\Dokumente und Einstellungen\DavidG\Desktop\Downloads\CryptLoad.exe:*:Enabled:CryptLoad" |
Ich glaub das iwie nicht so ganz. Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code: C:\Dokumente und Einstellungen\DavidG\Desktop\Downloads\fritz!box reconnect\nc.exe
|
Zitat:
Und dann habe ich es so gemacht wie du es gesagt hast, aber da stand dann folgendes: Code: Die Datei wurde bereits analysiert: Da frage ich mich wie ich die schon mal analysiert haben soll. Naja wenn ich dann auf "Zeige die letzten Ergebnisse" klicke, kommt das hier raus: Code: Datei reconnect.bat empfangen 2009.02.21 10:01:18 (UTC) |
Damit ist gemeint, dass die Datein schon irgendwann von irgendwem zur Analyse geschickt wurde :) Sollte es mit der Fritzbox Probleme geben, einfach die gelöschten Dateien von Malwarebytes wieder herstellen und basta. Aber Du hast die falsche Datei hochgeladen. Kopiere die Zeile aus der Code-Box und füge sie mit strg+v in die Browserzeile von Virustotal ein Code: C:\Dokumente und Einstellungen\DavidG\Desktop\Downloads\fritz!box reconnect\nc.exe Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board