Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bitte Hilfe-Mehrere kritische Trojaner (https://www.trojaner-board.de/51331-bitte-hilfe-mehrere-kritische-trojaner.html)

myrtille 18.04.2008 18:53

Das hängt davon ab was du getan hast. :D
Es kann an deinem Antivirenprogramm liegen, dass stört. Es kann an fehlenden Windowskomponenten liegen, es kann an einem unwahrscheinlichen Bug in Combofix liegen, jeder Rechner ist anders und nicht alle können getestet werden. Normalerweise produziert Combofix ein Log bei solchen Fällen, kannst du da mal nach schauen?

Was ist denn passiert? Wo stürzt der Rechner denn ab? Während des Scannens? Oder nach dem Neustart?

Nen bischen mehr infos währen hilfreich...

lg myrtille

Ikaruss 19.04.2008 08:35

Nein ich wollte nur wissen was im Falle dass der Rechner nicht mehr laufen würde zu tun wäre...

Kaspersky hat 3 Viren gefunden...
Code:

N:\software\Tools\vnc333\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe        Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.333        übersprungen
N:\software\Tools\vnc333\vnc-3.3.3r9_x86_win32.zip        ZIP: infiziert - 1        übersprungen
N:\software\Tools\vnc333\vnc_x86_win32\vncviewer\vncviewer.exe        Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.333        übersprungen

Was soll ich mit diesen Dateien tun?

myrtille 19.04.2008 18:06

Woher hast du die Datei und wofür brauchst du sie?

lg myrtille

Lucky 19.04.2008 18:10

Viren? Wo? Ich sehe keine.

Code:

Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.333

Ikaruss 19.04.2008 20:11

keine Ahnung muss von meinem Vater sein
@ Lucky
not a virus ist auch nervige AdWare also ist das keine berechtigte Aussage oder?

myrtille 19.04.2008 20:22

Naja, wenn da not-a-virus steht, dann ist es keine Virus. Ganz einfach. :p
Ad- und Spyware wird von Kaspersky auch entsprechend bezeihnet.

Bei den Dateien handelt es sich, wie der Befund schon sagt, um nen Tool, mitdem man auf andere Rechner zugreifen bzw von anderen Rechnern auf deinen Rechner zugreifen kann, je nachdem was installiert wurde.

Die zip-Datei ist die Installationsdatei, wenn du diese nicht mehr brauchst, kannst du sie einfach löschen.

EDIT: Was macht Combofix?

lg myrtille

Ikaruss 20.04.2008 10:11

nichts wie gesagt..
ich hab es noch nicht laufen lassen...
aber ich werd ees mal tun..

Ich kann Combofix nicht starten weil die Fehlermeldung kommt so in etwa:
Zitat:

You cannot name Combofix.exe as Combofix[1]
was ist da los?

raman 20.04.2008 10:31

Weil Combofix das (aus bestimmten Gruenden) nicht mag. wenn du es umnbenennen moechtest, dann in combo-fix.exe.

Ikaruss 20.04.2008 10:47

aber ich habe es nicht umbennant
Ich habe lediglich auf Ausführen geklickt!
Und dann kam diese Meldung

raman 20.04.2008 10:57

Einfach alle Combofix Dateien vom Desktop loeschen und eine neue Version auf den Desktop laden

Ikaruss 20.04.2008 11:28

funktionier tnicht hm.. nicht

Ich lass das mit Combofix besser
Nach dem Neustart sagte Combofix:

Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert
Zugriff verweigert

Und dann wurden 4 verschiedene höchst gefährlich eingestufte viren gefundne die Ikarus sofort löschte.
Dadurch wurde die Combofix Entfern Option nicht mehr zugänglich...
Wie kann ich Combofix nun manuell löschen??
Welche Ordner etc..

myrtille 20.04.2008 11:54

Was hast du denn getan? Es wäre hilfreich, wenn du sagen würdest, was du tust und nicht nur "es geht nicht".

Der Name den Combofix bei dir hat, deutet daraufhin, dass du mehrere Versionen heruntergeladen hast und dein Browser die ursprüngliche Datei nicht überschrieben, sondern die Datei als combofix[1], also als erste Kopie von CF abgespeichert hat.

Hast du nun also a) alle Versionen von Combofix gelöscht? b) hast du eine Version die Combofix.exe heißt auf deinem Desktop c) hast du diese Datei ausgeführt d) welche Meldung gibt sie dir

Ikaruss 20.04.2008 12:01

Ich habe aktualisiert es hat auch teilweise funktioniert...
Les doch bitte nochmal

achja meine Uhr funktioniert zwar am Desktop aber in Ikarus etc. nicht mehr o.o
Ich habe alles genauso gemacht wie in der Anleitung beschrieben.

raman 20.04.2008 12:01

Ikarus motzt einige Teile von Combofix an. Du musst waerend des laufes den Ikarus Guard deaktivieren....

Ob du dies machst oder nicht, liegt natuerlich bei dir...

myrtille 20.04.2008 12:05

Kein Wunder, dass dann nichts funktioniert.
Du solltst, falls du Combofix laufen lassen willst, dein Antivirenprogramm beenden. Darauf bist du allerdings auch schon hingewiesen worden.
Ich hab dir auch schon ekrlärt warum das notwendig ist und weshalb dein Antivirenprogramm Combofix für bösartig halten kann.

Wenn du dein Antivirenprogramm nicht deaktivieren willst, sag das doch einfach, statt sowas zu versuchen.

lg myrtille
EDIT: Hallo raman :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131