|
Trojaner in Frontpage kommt immer wieder Ich arbeite mit Frontpage. Auf den erstellten Seiten findet sich immer wieder ein Virus, der das Öffnen von Ordnern und Datein verhindert (ewige Ladezeit) und sich trotz manuellen Löschens immer wieder an eine andere Datei anhängt. McAfee und Ad-Aware finden nichts beim Scannen! Die Windows-Suchfunktion mit Code-Schnipseln findet nicht mal die Dateien, von denen der Schnipsel kopiert ist! Der code fängt an mit: entfernt und er endet mit: Skript entfernt Eine Kopie befindet sich auch im Anhang! ...der begrenzten Dateigröße wegen nur Anfang und Ende! Bitte, wer kann mir helfen? Herzlichen Dank! Myro |
hi, kannst du das script mal hochladen? willst mir mal ansehen. http://www.trojaner-board.de/54791-a...ner-board.html das ist unser upload channel. dein pc ist mit malware infiziert, wenn das script hochgeladen ist gehts weiter |
wieso schreibst du im upload channel du machst es noch mal? ist doch das erste mal das du dort hochgeladen hast... :-) danke dafür Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Hier sind jetzt die beiden Dateien, die ich posten soll! Viel Erfolg damit bitte! :dummguck::dummguck: Hm... geht nicht, "Datei ist zu groß"..... Und nu? |
Hallo Ihr hier das Ergebnis von gestern aktuelles.htm-Virus2.vbs MD5:9332ead13ed7d3bbb263486bbd00b75f - VirSCAN.org 19% Scanner(s) (7/37) found malware! MFG |
schon mal was von winrar gehört :-) packen ist das zauberwort :-) |
oki, hier sind sie gepackt! (und danke für den stets "trotzdem" freundlichen Ton.....! ) |
kein problem, brauch n paar minuten. |
download malwarebytes: Malwarebytes : Free anti-malware, anti-virus and spyware removal download instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Sind das 4 verschiedene Programme von der Folgeseite oder meinst Du das 24,95-Dollar-Programm, das bei Klick auf Deinen Link als erstes erscheint? Bitte bedenk, dass ich keine Insidersprache mit den diversen Kurzformen beherrsche..! |
ne ich meine das programm malwarebytes welches dort auf der seite zum download kostenlos angeboten wird. die pro version kostet, die brauchen wir aber nicht |
die haben die page n bissel umgestaltet. Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer da ists. |
So, hier ist die Log-Datein vom Malewaredings..... Angesichts der Trümmerlandschaft, die der Wurm oder Trojaner (ist das n Unterschied?) hinterlassenhat, ziemlich wenig, wie mir scheint. Zudem sind auch Sachen dabei, die ganz normal sind, zum Beispiel der IP-Wechsler... Som auf "entfernen" hab ich auch geklickt! Meldung: alles gelöscht! Kann ich jetzt davon ausgehen, dass es das war??????? Sind noch weitere Scans zu empfehlen? Wenn ja: womit? Und: Ein Programm, das mir jetzt sämtliche befallenen Dateien von dem drangehängten Code reinigt, gibt's wohl nicht, oder? Denn alle .html-Dateien sind ja immer noch um rund 250 KB Wurm länger, also doch verseucht. Erst mal danke für die Beschäftigung mit meinem Problem, dann jetzt mal n guten Wochenstart und viele Grüße! Morgen ist auch noch ein Tag! Myrobalane |
hi, nein, kannst du nicht. da hier aber keygens auf dem pc sind, bekommst du nur hilfe beim formatieren, neu aufsetzen und absichern. |
"Nein, kannst Du nictht!" bezieht sich auf "davon ausgehen, dass es das jetzt war", oder? Ok, das War's also noch nicht! Komm ich denn an der tagelangen Arbeit des Sicherns und Neuaufsetzens irgendwie vorbei? Sollte ich noch weitere Scans durchführen, so wie da auf virscan.org, wo die Datein durch 50 Scanner gelaufen ist? Und noch mal, mir ganz wichtig, gefragt: Gibt es ein Programm, das genau wie ein Scanner durch die ganze Festplatte läuft, die infizierten Dateien (nicht den Trojaner selber) aufstöbert und aus allen die hinten dranhängenden Code-Schnipsel rauslöscht? Und den Satz versteh ich leider nicht: Was hat es mit den Keygens auf sich und was wäre, wenn sie NICHT drauf wären? Bis denne! Myro |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board