|
jetzt mal ganz langsam SDFix anwenden:
|
Welche Datei umbennen? |
Meldung: C:\Users\Florizwei\Desktop\SDFix.exe Ist das trojanische Pferd TR/Crypt.XPACK.Gen LOL??? |
Man kann davon ausgehen, dass die Datei SDFix sauber ist ;) achja Arbeitsplatz => C: => Alle Programme => runthis.bat umbennen in bisnacher.bat |
Joa, geht nicht, aber im normalen Modus geht es. Soll ich es mal so machen? |
nein, im abgesicherten Modus Gehts da wirklich nicht? du hast die runthis.bat in bisnacher.bat umbenannt? |
Nein geht nicht. Das blaue Fenster kommt, und verschwindet nach Bruchteilen einer Sekunde wieder. |
Ich muss noch die Logs anschauen und mich schlau machen über TR/Crypt.XPACK.Gen. Ehrlich gesagt ist es ziemlich schlecht, dass die Datei gelöscht wurde, sonst hättest du die jetzt bei Avira hochladen können. |
:heulen: Vorletzter Ferientag und dann sowas. |
Der Trojaner wurde mit Schadenspotential "Niedrig" eingestuft, wollte ich nur dazu sagen, falls es relevant ist. |
Hab ich schon gesehen :D aber kein Grund dass das Zeugs auf dem PC bleibt ;) |
Ja und warum redest du dann von Würmern etc.? Bin etwas verwirrt :S Oder kann das auch sein, dass SDFix bei mir einfach nicht geht? |
Man weis ja nicht was sonst noch drauf ist oder was nachgeladen wird. Nene SDFix wird blockiert. |
Denke mal nicht, dass da was nachgeladen wird, wenn dort steht "Schadenspotential niedrig" oder? Ja aber von was denn nur? Vllt. ist es i.eine Datei die sich öffnet ka. |
Denk auch nicht dass was nachgeladen wird. Das was du meinst dass sich öffnet nennt sich DOS Fenster, das sollte geöffnet bleiben. |
Ja und jetzt? |
http://www.dateiupload.com/files/GFeQvWw9iw.txt |
:juul: Joa ich weiß immer noch nicht weiter. |
Das mit dem Auswerten dauert :juul: |
Tut mir Leid. :pukeface: |
Also ist das Absicht diese Programme auf deinem Rechner zu haben? PKR Softnyx FLEXnet XFire |
Jo, zocke PS3. ;):snyper::uglyhammer: |
Zitat:
PKR isn online Pokerraum - OK FLEXnet isn leerer Ordern, ka was der bezwegt - Keine Ahnung XFire isn CHatprogramm - OK (An dem Tag, an dem der Trojaner angezeigt wurde habe ich mir XFire runtergeladen.) Softnyx isn Hackerabwehrprogramm für diverse Games - OK Also den leeren Ordner und XFire könnte ich löschen. |
Ok mache das. Aber glaubst du wirklich Softnyx hilft was? Ich kenne das Programm nicht, aber es muss doch eine Guard Funktion haben und somit würde es doch Avira blockieren? Oder kannst du mir etwas darüber sagen? |
Ja, also das Programm ist bei ein paar kostenlosen Onlinespielen dabei, wie z. B. Crossfire von www.crossfire.subagames.com. Gibt noch andere Spiele bei denen das dabei ist. Man kann sich das vorstellen, wie das Punkbuster von Gratisspielen. Ohne dieses Tool bzw. Programm, komme ich auf keinen Server mehr. Denke auch nicht, dass der Trojaner von dem Programm kommt, dass hatte ich schon auf meinem alten PC, und auf diesem Laptop. Edit: Sry wegen der Rechtschreibung, bin echt müde. |
Jetzt mal ne ganz andere Frage, die nicht dazu passt, ich habe XFire deinstalliert, nun klicke ich z. B. Rechtsklick auf ein Bild -> Senden an -> nun steht immer noch da "An Xfire Freund senden", weißt du zufällig wie man sowas weg kriegt? |
Bist du dir sicher dass es unter der Software Liste nicht noch installiert ist? Arbeitsplatz => Software => nachschauen wenn nich dann erstell nochmal eine Uninstall Liste mit CCleaner |
Nee, ist nichtmehr in der Liste. CCleaner bringt auch nichts. Hm, mal im XFire Forum gucken. |
nein, eine Uninstall Liste erstellen und die dann posten, das dürfte so mein alller erstes Posting gewesen sein. |
Code: Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation |
Unter anderem auch um zu schauen ob Toolbars oder Adware oder nicht aktuelle Software installliert ist. xfire ist nicht dabei hast du McAfee installiert? Oder als du den PC gekauft hast war da McAfee dabei oder hattest du es irgendwann installiert? schau mal in den Ordner nach was drin ist: Code: c:\programdata\McAfee |
Warum soll ich denn nochmal ComboFix machen? :nixda: Joa das war drauf als ich ihn gekauft habe. Das ist drin: MSC -> Cache -> McSuBDB.bak MSC -> mcini.ini MSC -> McSubDB.dat Soll ich den Ordner loeschen? |
Jetzt steht da: DATUMS FEHLER 01.02.2008 - Bitte überprüfe deine Einstellungen |
Wenn du McAfee und Symantec nicht mehr brauchst, sags mir. Aber einmal Combofix sollten wir noch mal machen, dann mach nicht dieses Script. Aber das nächste dann. EDIT: Bei was Datumsfelher? EDIT2: Kann TR/Crypt.XPACK.Gen seit einem Plugin dass du installiert hast zusammenhängen? |
http://www.file-upload.net/download-...boFix.txt.html Combofix. McAffee und Symantec brauch ich nichtmehr. Datumsfehler war weg, TR Crypt Dingens hab ich kurz nachdem ich XFire runtergeladen habe. Plugins hab ich keins runtergeladen. |
mit diesen beiden Dateien kann ich nichts anfangen deswegen lade sie mal bei Virustotal hoch: Code: c:\windows\System32\avmadd32.dll |
http://www.virustotal.com/de/analisis/b4cca7cf4ceda0cb5d09a83da694e11c http://www.virustotal.com/de/analisis/4d9737e4f53a1755026f1e0a2ce1da60 |
Hatte den ComboFix Script noch nicht gemacht. |
Sollst du auch nicht... aber myrtille antwortet gerade |
myrtille? Wasn das., |
Hi, das System war nie befallen. Ausm Aviraforum erfährt man, dass die ursprüngliche Meldung ein Fehlalarm war. Zitat:
Zitat:
Die Logs der anderen Programme hab ich mir zum Großteil durchgelesen: Eigentlich vollkommen unauffällig. Bis auf das ein oder andere Programm, dass nicht Vista-kompatibel ist. Die ausgewerteten Dateien gehörten allesamt zum Betriebssystem Vista und sind daher auch nicht gerade bedenklich. Fazit: Du hast eines der am gründlichsten gecheckten Systeme und es ist nichts gefunden worden. Glückwunsch. Deinstallier bitte CF indem du unter Start->Ausführen->combofix /u (aufs leerzeichen achten) eingibst und lösche/deinstallier alle anderen Programme die zur Kontrolle auf deinem Rechner installiert worden. lg myrtille EDIT: Hier, ich, ich bin eine myrtille. :D |
Ok, vielen vielen Dank Euch Beiden, natürlich besonders an dich Jig Saw. ;) (Ich mag die Filme xD) Gut zu hören, dass ich eins der am besten gechecktesten Systeme habe. :D Naja, so viel Arbeit umsonst, aber es lehrt an Erfahrung. So, nun noch eine Frage, bei Vista gibt es kein Start -> Ausführen, oder sehe ich das falsch? :S |
Habs gefunden, danke nochmal. |
Wie bekomme ich HiJackThis von meinem Rechner? Außerdem ist noch ein Malwarebit Ordner übrig geblieben, den kann ich jedoch nicht löschen. |
Hi, wenn du Hijackthis mit dem Installer installiert hast, dann sollte es unter Systemsteuerung->Programme zu findne sein. Dort kannst du es auch deinstallieren. (Dasselbe gilt für Malwarebytes und Findykill) Wenn du einfach die ausführbare Datei heruntergeladen und ausgeführt hast, dann kannst du die Datei einfach löschen. Im selben Ordner wie die Datei sollte ein Ordner "backups" existieren indem die mit Hijackthis gelöschten Einträge gesichert wurden. lg myrtille |
Nee, HiJackThis is dort nicht drin. Habe es aber installiert, außerdem finde ich keine Ordner von HiJackThis unter Program Files. Malwarebit und die anderen Sachen habe ich deinstalliert. Nur bei Malwarebit bleibt unter C:/Programfiles/Malwarebit der Ordner, den kann ich nicht loeschen. |
Hi, laut deines letzten Hijackthislog hast du die Datei einfach von deinem Desktop aus ausgeführt: Zitat:
Für die Entfernung von Malwarebytes: Hast du bereits versucht den Rechner neuzustarten un den Ordner dann zu löschen? Wenn nicht, dann versuche das bitte jetzt. lg myrtille |
Ok, alles geloest. Thread kann geschlossen werden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board