|
Generic 14.DNH Hallo, Ich habe einen Virus namens Generic 14.DNH , der zudem noch in meinem Taskmanager do-not-delete.exe verusacht. Zudem kommt noch hinzu das ich meinen Rechner jetzt 2mal neu aufgesetzt hab und er immernoch da is. Es werden desweiteren merkwürdige icons von pornotube, nudetube und youporn auf meinen Desktop erstellt und eine Software protection Security geladen, das mir sagt, meine Internet Explorer exe zu löschen. Ich hab mir einen Beitrag durchgelesen und wollte jetzt Stopzilla und Combofix einsetzen, da aber geraten wird sich hilfe zu holen in einen dieser Netze hab ich mich erstmal angemeldet hier und hoffe mir mir wird geholfen. Malwarebytes Log is noch in arbeit. Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2421 Windows 5.1.2600 Service Pack 2 24.07.2009 02:16:57 mbam-log-2009-07-24 (02-16-57).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 167641 Laufzeit: 57 minute(s), 40 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully. Infizierte Dateien: c:\programme\protection system\uninst.exe (Rogue.ProtectionSystem) -> Quarantined and deleted successfully. |
Hallo Scars:) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 5. Lade Dir herunter und installiere das Tool RootRepeal - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
Es gibt 2 Probleme 1. ich kann rsit nicht laden weil irgendwas mit dem download link nicht stimmt 2. Die GMER.exe verschwindet wenn ich draufklicke :( Übringens ich hatte mal dieses Stopzilla drüber laufen gelassen...ich hab eine ganze Ansammlung von verschiedenen Viren: 38 Infektionen Kritisch: Haxdoor Trojan Search Hijacker.H Hoch: PCloser Trojan ExecVariant.F Adware Vundo.T Adware Search Hijacker.G System Policies... Hijacker Protection System Rogue Downloader.an66 |
hi Wenn die Programme nicht ausgeführt werden können (ein Rootkit kann es verhindern), benenne die *.exe Installationsateien um in "einen beliebigen Namen".com<- Endung soll "com" sein (ohne "") und versuche es erneut. |
So hab jetzt Schritt 1.,3.,4. und 5. gemacht. 2 geht nicht weil der download link nicht verfügbar war. Ccleaner Code: Adobe Flash Player 10 ActiveX |
RootRepeal Code: ROOTREPEAL (c) AD, 2007-2009 |
Code: ---- User code sections - GMER 1.0.15 ---- |
2.Teil Code: .text C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D |
letzter Abschnitt Code: ---- Devices - GMER 1.0.15 ---- |
hi 1. versuche bitte mit HijackThis - genauso wir erwünscht die Endung also C:\Programme\Trend Micro\HijackThis\HijackThis.exe um in prüfung.com umzubenennen! also lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" oder von hier falls es Probleme gibt: http://www.trojaner-board.de/51130-a...ijackthis.html ausserdem: 2. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 3. und noch mit Panda Active X erlauben Kompletter Scan wählen Funde entfernen wir (ansonsten kostenpflichtig wär) Log speichern/posten - kann sein, dass Du dein AVG für die Zeit bis Panda läuft deaktivieren musst, danach nicht vergessen aber wieder aktivieren!! (manche Scanner erkennt nämlich Panda als Virus ;) |
Die von Ihnen aufgerufene Adresse http://www.kaspersky.com/kos/eng/par...avwebscan.html ist zurzeit nicht erreichbar.Und den Panda kann ich auch nicht benutzen :( Code: Logfile of Trend Micro HijackThis v2.0.2 |
hi 1. Lade dir HostsXpert auf dem Desktop speichern & und entpacken
2. versuche den Prozess im Taskmanager beenden: do_not_delete.exe (eventuell im abgesicherten Modus [F8] oder [F5] (drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast) 3. auch weiter im abges. Modus: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 5. versuch doch mal Dir die filelist.zip runterzuladen: Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! |
hi ich musste mein PC neu aufsetzen da meine Browser nicht mehr gingen weder Opera noch IE. Hab im mom AVIRA, Zone Alarm Pro, SPybot Search& Destroy(alte version),ThreatFire und PC Tools AntiVirus draufgemacht bevor ich ins Internet gegangen bin. Hab mir extra ne CD ausm Laden geholt damit es neue Software ist. So AVIRA hat schon mal wieder das Code: [FUND] Enthält Erkennungsmuster der Anwendung APPL/HideWindows.31232 |
hi 1. ja mit 4. und 5. weiter 2. ein neues HijackThis-Logfile auch 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 5. Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] |
Code: ----- Root ----------------------------- |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board