|
TR/Drop.Delf.FD.1 und TR/Click.NoName.A Hallo zusammen, ich hab mir gleich 2 Trojaner eingefangen und finde nirgendwo ein removal-tool dafür. Außerdem krieg ich die infizierten Dateien nicht gelöscht (is wohl normal dann, oder?) Weiß jemand Rat? Danke schonmal :) |
lade dir eScan herunter und poste die funde hier download: http://www.mwti.net/antivirus/free_utilities.asp anleitung: http://www.trojaner-board.de/42731-escan-anleitung.html in der mwav log datei auf bearbeiten-suchen-infected eingeben-weitersuchen- und alle zeilen mit einem virus hier posten |
Zitat:
danke für Deine Antwort. Aber ist das nicht eine normale Antivirensoftware? Wenn ja, ich hab mir heute erst Antivir runtergeladen, würde es nicht reichen, wenn ich die entsprechenden Auszüge des Reports kopiere? Ich möchte ungern alles doppelt und dreifach auf dem Compi haben, hab immer Angst, daß sich das nicht miteinander verträgt :) |
Hallo, eScan verträgt sich mit Deiner anderen Software. Bitte benutze es. |
Es wäre auch hilfreich, wenn Du ein HijackThis-Log posten könntest. Sorry, noch ein Download, sollte aber sein, damit Dir vernünftig geholfen werden kann. Direktdownload Anleitung |
OK, runtergeladen und gescanned. Aber die infizierten Dateien hat er nicht gefunden. Als Meldung kam nur: C:\DOKUME*1\Privat1\LOKALE*1\Temp\ImInsaller\Incredimail\imloader.exe tagged as not-a-virus:risk ware.downloader.imloader.b.No action taken (anstatt * steht dort so eine kleine Schlange - keine Ahnung wie man dieses Zeichen bildet :o ) Hilft das weiter? |
und jetzt nochmal via hijack...auch dort nicht die infizierten Dateien gefunden... Nach dem Scan stehen da über 40 Einträge, bei einem ist die nähere Info dazu: Infected examples: regedit c:\windows\system\sp\tmp\s KERNEL32.VBS c:\windows\temp\install\js rundll32 ... (Action taken: Registry value is deleted.) Sagt Euch das was? |
Bibi, um Dir vernünftig helfen zu können brauchen wir Infos. Wir wissen nicht welches Betriebssystem Du hast, welchen Browser und welche Programme Du benutzt und und und... Darum musst Du uns mit diesen Informationen versorgen, sonst wird Dir ggf. ein falscher Rat gegeben. Also, füge die Zusammenfassung von eScan hier ein. Zitat:
Sortiere bitte nicht selber vor was i.O. ist und was nicht. Schließe auch noch nichts aus. Füge es einfach hier ein. Außerdem fehlt auch noch das o.g. HijackThis-Log. Wie beschrieben hier komplett posten. Klarnamen und ggf. Passwörter solltest Du unkenntlich machen. Lies Dir die Anleitungen ggf. nochmals genau durch. http://www.trojaner-board.de/showpos...79&postcount=2 |
HijackThis-Log sollte so ähnlich aussehen: http://www.trojaner-board.de/showpos...67&postcount=3 und hier das Muster für eScan: Zitat:
|
Zitat:
~ bekommt man, wenn mann AltGR und die *-Staste drückt |
Guten Morgen, dann hier mal die kompletten Aufstellungen - dachte das wäre zuviel, deswegen gestern nur ein Auszug :o Da ich keine Ahnung habe, welche Zahlen/Zeichen/Formeln eventuell gleich Adresse etc sein könnten, bitte kurz bescheid sagen, damit ich das rauslöschen kann, danke => edit: hab jetzt einiges weggelöscht, da ich nicht weiß, was evt. pers. Daten sind :o |
und hier nochmal aktuell escan: File C:\DOK\\\Temp\ImInstaller\Mail\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken. File C:\Dokumente und Einstellungen\\\Temp\ImInstaller\Mail\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken. File C:\WINNT\Downloaded Program Files\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken. File C:\WINNT\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. Result: Total Files Scanned 33767 Total Viruses found 4 Total Disinfected Files 0 Total deleted Files 0 Total Files Renamed 0 Total Errors 174 (beim scan heutenacht waren es nur 2 wenn ich mich richtig erinnere!) wenn ich nach *infected* suche, markiert er nur das infected bei *Disinfected Files* an :dummguck: |
ohje...jetzt hab ich gerade gesehn, daß ich das ganze im abgesicherten Modus durchführen müßte, macht das einen großen Unterschied aus? Und wie komme ich danach wieder in den normalen Modus, auch über F8? |
und nochmal eine andere Frage: mir sind heutenacht diverse Favoriten im T-O-Browser verloren gegangen, sogar 2 komplette Unterordner, aber es sind nicht alle Favoriten weg. Kann das auch mit diesen Trojanern zusammenhängen? Und gibt es eine Möglichkeit, diese Daten zurück zu holen? |
nochn Problem :o wie komm ich in den abgesicherten modus? wenn ich beim Hochfahren F8 drücke bin ich irgendwo im DOS (oder so), da steht nix von abgesichert... und wenn er hochgefahren ist, passiert nix beim Drücken von F8 (Mist daß ich so wenig Ahnung habe...schluchz) |
Kuck nochmal hier Neustart von Windows 2000 im abgesicherten Modus vielleicht hast du nur nicht den richtigen Augenblick erwischt für´s F8 my2cent net |
also fixe mit hijackthis diesen eintrag O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab das heisst, vor diesem eintrag ein haken setzen und dann auf fix checked in den normalen modus kommst du einfach per start-ausschalten-neustarten im abgesicherten modus musst du die dateien die eScan gefunden hat per hand löschen. aber zuvor solltest du die systemwiederherstellung ausschalten das geht so: rechtsklick auf arbeitslatz-einstellungen- und dann auf systemwiederherstellung dort den haken auf systemwiederherstellung auf allen laufwerken deaktivieren und auf übernehmen nach dem löschen der dateien wieder normal starten, also per neustart wie oben erklärt und dann die system wiederherstellung einschalten ( einfach den haken wieder entfernen und auf übernehmen gruss D.R. |
Hallo, erstmal Danke an alle für die vielen hilfreichen Infos :) ich hab jetzt alles nochmal im abgesicherten Modus durchlaufen lassen, eScan findet immer noch 1 Datei (auch eine incredi wie die, die ich fix checken sollte , D.R.), die kann ich aber nicht manuell löschen, da sie mein compi garnicht findet, ist auch nicht über hijack gelistet *?* außerdem funktionierte im abgesicherten das Antivir nicht, bzw. hat nur 2 Dateien geprüft *?*, konnte also nicht mit ner 2. gegechecken Hat noch jemand eine Idee, was das mit meinen verschwundenen Favoriten auf sich haben könnte und wie man die ggfls. zurückholen kann? |
mal ne andere Idee... wenn ich einen Wiederherstellungspunkt setze, dann die Wiederherstellung deaktiviere um im abgesicherten Modus zu versuchen die Dateien zu löschen - was ohne Deaktivierung nicht geklappt hat, da ich immer die Meldung kriege, der Pfad wäre nicht korrekt etc- muß ich dann den Wiederherstellungspunkt auf einige Wochen rückwärts setzen (weil ich ja nicht weiß, seit wann die Trojaner drauf sind) oder kann ich den auch auf gestern setzen, damit ich nicht wieder die ganzen gestern runtergeladenen Programme - hijack etc.- neu runterladen muß? Macht das Sinn? OH...... dann wären vll. auch meine verlorenen Favoriten wieder da?? |
Ich hab jetzt die infizierten Dateien einfach umbenannt, dadurch konnte ich sie löschen * wie einfach :) * |
Hallo zusammen, ich mal wieder... nachdem ich alles wieder und wieder gescanned habe und sogar zusätzlich noch diverse Spyware gefunden und gelöscht wurde, ich 1 kompletten Ordner "IM" gefunden habe, der auch noch incredimail enthielt (den hab ich erst im abgesicherten Modus durch einzelnes durchforsten gefunden, nicht über die Suchfunktion), hab ich immer noch folgende Probleme: eScan findet 5 Dateien, die aber nur als "not-a-virus" markiert werden (1 davon habe ich gefunden und gelöscht), und Hijack listet sich NICHT. C:\DOKUME~1\Privat1\LOKALE~1\Temp\ImInstaller\IncrediMail\imloader.exe (Vermerk: not a virus. Risk Ware.Downloader.Imloader.b.no action taken) C:\DOKUME~1\Privat1\LOKALE~1\Temp\ImImstaller\Installer_IncrediMail.log C:\WINNT\system32\Tools\Restart.exe (Vermerk: not a virus, Risk Ware.Tool.Destart.No action taken) C:\WINNT\Downloaded Program Files\imloader.exe (Vermerk: not a virus.RiskWare.Downloader.Imloader.b. no action taken) eScan report: Total Files Scanned: 34263 Total Virus(es) Found: 4 Total Errors: 86 Kann mir jemand helfen bitte? |
Hallo ! Habe selbiges Problem (gehabt?) ! Dachte tagelang wunder wie lahm der ebay-Server ist, bis ich meinen "Laden" mal mit AntiVir checkte und er TR/Click.NoName.A fand !!! Konnte mit AntiVir die Datei entdecken und löschen , doch selbiger probiert jetzt täglich mehrmals auf meinen Rechner zuzugreifen ... Wie kann ich das verhindern und habe ich das Problem bislang wirklich behoben ?! Was konnte das dämliche Pferd bis dato für Unwesen auf (mit) meinen Rechner treiben ?! Vielen Dank vorab Gruss MIAWASERU |
Ich übertrag nochmal meine Beiträge von gestern aus meinem logfile-Thread ( http://www.trojaner-board.de/showthread.php?p=134661#post134661 )zurück hierher. Vll. bin ich damit in diesem Forumsbereich richtiger. : Hilfeeeee...diese blöde Incredimail-Datei ist wieder da (oder war vll. doch nie wirklich weg). Datei ist jetzt in beiden Recyclern auf C: und D: und lautet S-1-5-21-1390067357-1592454029-725345543-1000 Zuerst konnte ich sie (als letzte Möglichkeit von x ausprobierten) mit dem Amok löschen, aber offensichtlich nur im C: Recycler, auf D: war sie wohl immer noch und mittlerweile ist sie auch wieder im C: Recycler. Und jetzt krieg ich beide garnicht mehr weg, auch nicht mittels Amok. Weiß jemand Rat? hab jetzt grad nochmal das KILLBOX runtergeladen und versucht die Dateien zu löschen - immer noch da PLUS im Recycler haben sich jeweils 2 neue Unterordner gebildet, die konnte ich aber einfach per entfernen löschen. Diese lange Datei hatte ich übrigens auch schonmal umbenannt, und nach dem erfolglosen Löschversuch mittels TCommander war wieder jeweils im C und D:Recycler die Datei mit dem langen Namen plus die neu umbenannte immer noch vorhanden. grad nochmal im abgesicherten Modus per Amok versucht - Dateien immer noch in den Recyclern.... |
ich nochmal :( hat denn niemand ne Idee, wie ich diese Datei loswerden kann? hab zwischenzeitlich immer mal wieder veruscht, sie zu löschen, aber über Amok gehts garnicht, und wenn ich im Total Commander mit F8 eine Unterdatei lösche, wird diese zwar *zumindest der Bezeichnung nach* gelöscht, aber dafür bildet sich direkt eine neue. Damals hatte ich ja mal eine Datei zum Check bei dieser einen Internetadresse eingegeben, aber für diese Recycler-Dateien geht das nicht, weil sie zu groß sind, ich weiß also immer noch nicht, was sich da fieses hinter verbirgt. Hilfe :( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board