|
Hallo, habe es runtergeladen und in .com umbenannt. Starten kann ich es trotzdem nicht. Ich habe immer folgenden Dialog: Fenster: Initialisierung des Wise Uninstallassistenten, dann öffnet sich sofort danach das Fenster: Die Datei INSTALL.LOG konnte nicht geöffnet werden. Und jetzt? :confused: Danke für die Hilfe |
Hallo zusammen, hatte mir Backdoor NetTrojan eingefangen. KAV hat diesen entdeckt und die infizierten Dateien gelöscht. Dazu gehörte die Datei unwise.exe, die der PC beim Hochfahren dann unbedingt haben wollte. Ich hatte sie dann auch zum Glück gefunden. Was aber nun mein Problem ist: Ich bekomme außer dem Internet Explorer nichts anderes mehr geöffnet, weil immer folgende Meldung kommt: Die Datei INSTALL.LOG konnte nicht geöffnet werden. [img]graemlins/heulen.gif[/img] Was soll ich nun tun, damit meine Programme wieder laufen? Habe Win 98 SE, Office 2000, T-DSL installiert, nur zur INfo (falls das jemand wissen muss) Danke für Eure Hilfe! Dannic |
lad dir mal das programm runter und starte es. es ist zwar für einen wurm, aber das wichtige ist, das es einige einträge in der registry wiederherstellt, so das dein windoof wieder funktioniert. http://www.trojaner-info.de/cgi-bin/...cleanerdeutsch achja, runterladen und die endung in com umbenennen. also in sircamcleaner.com |
Hallo! Versuche es mit einer Umbenennung in .scr. Hier eine Auflistung der Veränderungen, die der Trojaner vornimmt (unter "Method of Infection"): http://vil.nai.com/vil/content/v_99919.htm Diese müssen allesamt rückgängig gemacht werden. Notfalls ändere es manuell in der Registry, indem du die regedit.exe in regedit.scr umbenennst, und diese dann startest. Edit: die alten Registry-Einträge wurden ja gar vom Trojaner "gesichert", sodass du sie ganz einfach wiederherstellen kannst (siehe Beschreibung McAfee). |
Hallo Markus, danke für Deinen Hilfe-Versuch. Mit einer Umbenennung von Sicamcleaner in .scr bereits beim Runterladen kann ich diezugehörigen Dateien zwar extrahieren, aber die Unterdatei tisircam hat eine .com Endung, die ich nicht ändern kann. Genauso verhält es sich mit meiner Registry: ich kann sie umbenennen in regedit.scr, habe aber nix gewonnen, weil sie eine .exe Datei bleibt. Oder mache ich da was falsch? :confused: Ich habe mit unserem LapTop ein kleines Netzwerk, indem ich auf meine Festplatte am PC zugreifen kann. Am LapTop bekomme ich auch die INSTALL.LOG, die nicht geöffnet werden kann, auf. Diese habe ich nun am LapTop auf Diskette gespeichert und auf dem PC über die existierende INSTALL.LOG drübergespielt - trotzdem keine Möglichkeit, meine Anwendungen zu öffnen, da ich dieselbe Fehlermeldung, wie beschrieben, weiterhin bekomme. Ich weiß echt nicht mehr weiter. Muss ich neu aufsetzen? Wenn ja, wie mache ich das am besten (bitte genau beschreiben) DANKESCHÖN!!! ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dannic: Ich weiß echt nicht mehr weiter. Muss ich neu aufsetzen? Wenn ja, wie mache ich das am besten (bitte genau beschreiben) DANKESCHÖN!!! ;) </font>[/QUOTE]Versuche mal im abgesicherten Modus zu starten, da sollte es besser klappen. Du kannst dir ja auch mal das hier durchlesen: http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=001632 oder dies: http://www.trojaner-info.de/report_sub7.shtml Vieleicht hilft dir das ja weiter |
Hallo! Eine install.log legen einige Programme Programme bei der Installation selbiger an. Da hat es wenig Sinn, nun irgendeine install.log durch irgendeine andere zu ersetzen. </font><blockquote>Zitat:</font><hr />Genauso verhält es sich mit meiner Registry: ich kann sie umbenennen in regedit.scr, habe aber nix gewonnen, weil sie eine .exe Datei bleibt. Oder mache ich da was falsch? :confused: </font>[/QUOTE]Datei mit rechts anklicken, "Umbenennen" wählen. regedit.exe in regedit.scr umbenennen, dann mit der Maus ins Leere klicken, und die Abfrage, ob die Datei umbenannt werden soll, mit "Ja" bestätigen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dannic: Dazu gehörte die Datei unwise.exe, die der PC beim Hochfahren dann unbedingt haben wollte. Ich hatte sie dann auch zum Glück gefunden.Dannic </font>[/QUOTE]Diese unwise.exe war anscheinend der Virus. Das du sie durch eine Datei gleichen Namens ersetzt hast, loest dein Problem nicht. Anstatt das der Trojaner bei jedem Exe-Start ausgefuert wird, wird nun halt die unwise.exe einer anderen Applikation gestartet. Vieleicht haettest du einfach eine Dummydatei uin unwise.exe umbenennen sollen und diese dann nehmen. Z.B: haettest du regedit.exe in unwise.exe umbenennen koennen! ;) |
Raman ich sehe Du lernst fleissig :D Genau so geht das :D Und zwar sollte man die Dummy (oder in dem Fall besser TrojanExe (Einen Wrapper der nur diesen Sinn erfuellt nennt man auch so auch wenn es kein Trojaner ist) in einen durch %PATH% gesetzen Pfad einspielen - oder man muss in jeden Ordner der zu startenden EXE diese Datei einspielen und hoffen dass "Working Directory" richtig gesetzt wurde. Diese Datei hat sich vermutlich bei den EXEFILE %1 davor gehangen, moeglicherweise auch bei anderen. Also ist es am wichtigsten erst mal das EXEFile zu biegen damit man auf den regedit zugriff hat. Michael |
<g> Kennt hier noch jemand Stefan Kurtzhals(Author von Fwin/Suspicous), bei seinem Programm habe ich erstmals gesehen, das man sowas so machen kann(auch damals wollten alle einen RTM! ;) )? Sein Fwin machte es damals auch schon so bei den Endungen, die man den Officeprogrammen zuordnen konnte. Wenn man Fwin dann manuell geloescht hatte ohne es via Software/deinstallieren zu entfernen, konnte es auch eine Ueberraschung geben. |
Es gibt dort einen einfachen und effektiven Trick: Man haengt dort ganz einfach ein kleines Testprogramm davor dass abprueft ob entsprechende ZIEL-EXE noch existiert. Wenn ja dann wird das direkt durchgeleitet sonst wird der Eintrag automatisch rausgefixt. :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board