Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   was eingefangen - Protection Center (https://www.trojaner-board.de/75308-eingefangen-protection-center.html)

kira 21.07.2009 12:54
hi

1.
jetzt noch ein wenig Schönheitskorrektur;)
starte HijackThis--> wähle "config --> dann misc tools --> und delete a file on reboot"--> wähle die zu löschende datei (sehe der Inhalt dieser Code-Box), die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA
>> Text kopieren und einfügen (oder "Durchsuchen")::
Code:
C:\hpqp.ini
C:\WINDOWS\system32\servdat.slm
C:\WINDOWS\system32\ssprs.tgz
C:\WINDOWS\system32\lsprst7.tgz
2.
- SUPERAntiSpyware deinstallieren
- CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /u --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren

3.
alle Anwendungen, Browser schließen -> Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind, nicht löschbar.
  • Start -> ausführen "cleanmgr" reinschreiben ohne "" -> "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden-> "Ok"
  • [b]Start -> ausführen -> %temp% reinschreiben ohne ""-> "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

csae8815 22.07.2009 15:47
hi,

danke für die tipps.

hab alles gemacht- hier noch der Scan von kaspersky:

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
 Wednesday, July 22, 2009
 Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
 Kaspersky Online Scanner  version: 7.0.26.13
 Program database last update: Wednesday, July 22, 2009 09:45:22
 Records in database: 2512505
--------------------------------------------------------------------------------

Scan settings:
        Scan using the following database: extended
        Scan archives: yes
        Scan mail databases: yes

Scan area - My Computer:
        C:\
        D:\
        E:\
        F:\

Scan statistics:
        Files scanned: 157214
        Threat name: 1
        Infected objects: 4
        Suspicious objects: 0
        Duration of the scan: 04:54:33


File name / Threat name / Threats count
C:\ADM- Wildfire\PTC\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip        Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333        1
C:\ADM- Wildfire\PTC\Unterlagen\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip        Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333        1
C:\ADM-Wildfire+crack+\PTC\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip        Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333        1
C:\ADM-Wildfire+crack+\PTC\Unterlagen\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip        Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333        1

The selected area was scanned.

Danke!

kira 22.07.2009 18:34
das hier sieht unschön aus:

Code:
C:\ADM- Wildfire\PTC\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip        Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333        1
C:\ADM- Wildfire\PTC\Unterlagen\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip        Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333        1
C:\ADM-Wildfire+crack+\PTC\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip        Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333        1
C:\ADM-Wildfire+crack+\PTC\Unterlagen\admWILDFIRE\Hilfsprogramme\VNC-Viewer\vnc-3.3.3r9_x86_win32.zip        Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333        1
Cracks, Serial Numbers, Keygens, Patches, Warez...wenn du deinen Rechner mit Malware infizierst:rolleyes:
Eine saubere Lösung des Problems ist: Windows komplett neu zu installieren und hoffentlich hast du was draus gelernt und in Zukunft lässt Du die Finger davon!

*Ich kann nicht alle Menschen ändern, da endet meine Verantwortung...*

csae8815 22.07.2009 20:18
hi coverflow,

erstmal danke für deine Bemühungen. JA ich weiß ich war zu unvorsichtig mit den ganzen Sachen.. hab daraus gelernt.

Vielen Dank für die vielen guten hilfreichen tipps und anweisungen!

Grüße
Sebastian


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:50 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131