| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.Blackbird.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
06.05.2008, 20:40
| #1 |
| /// TB-Ausbilder     |  Trojan.Win32.Blackbird.exe Ja, wie gesagt Smitfraudfix hat nicht alles entfernt. Daher machen wir hiermit weiter: Deaktiviere bitte zuerst die UAC, dies geht mit: Start -> Ausführen -> msconfig -> Enter -> Tools -> Benutzrkontenstrg. deaktivieren -> starten. Ansonsten kann Avenger nicht korrekt funktionieren. 1.) Lade dir das Tool Avenger, speichere es auf dem Desktop und starte es. 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code:
ATTFilter Folders to delete:
C:\ProgramData\hmzovatq
C:\ProgramData\nfwspjcq
Files to delete:
C:\Windows\system32\wvUOFwTN.dll
C:\Users\***\AppData\Local\Temp\fccYsppn.dll
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|MSServer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|nfwspjcq
4.) Danach das System unverzüglich neu starten lassen 5.) Poste den Inhalt der C:\avenger.txt Datei. Die *** bitte durch deinen Benutzernamen ersetzen Bitte nicht vergessen, nach dem Neustart UAC wieder zu aktivieren  Dazu bitte auch ein neues Hijackthislogfile. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! Geändert von myrtille (06.05.2008 um 21:03 Uhr) |
|
07.05.2008, 15:47
| #2 | |
 | Trojan.Win32.Blackbird.exeZitat:
Es kommt folgende Meldung: Error! Invalid script. |
|
07.05.2008, 15:51
| #3 | |
| Administrator > Competence Manager  | Trojan.Win32.Blackbird.exeZitat:
Wenn es dann noch nicht funktioniert, dann melde dich hier wieder.
__________________ |
|
07.05.2008, 16:01
| #4 |
| /// TB-Ausbilder | Trojan.Win32.Blackbird.exe @tnowacki Sorry habe dir leider eine veraltete Anleitung gegeben... die Lupe gibt es nicht mehr. Die aktuelle Version hat diese nicht mehr, die Anleitung wäre da eher: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Folders to delete:
C:\ProgramData\hmzovatq
C:\ProgramData\nfwspjcq
Files to delete:
C:\Windows\system32\wvUOFwTN.dll
C:\Users\***\AppData\Local\Temp\fccYsppn.dll
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | MSServer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | nfwspjcq
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. In der Hoffnung, dass das jetzt besser klappt  lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
07.05.2008, 16:09
| #5 |
| | Trojan.Win32.Blackbird.exe Geht immer noch nicht  Komt danach noch sowas wie "a valid script must begin with a command directive. |
|
07.05.2008, 16:13
| #6 |
| /// TB-Ausbilder | Trojan.Win32.Blackbird.exe Poste mir bitte mal den Inhalt, den du einfügst. EDIT: Hast du ne 64bitversion? lg myrtille
__________________ --> Trojan.Win32.Blackbird.exe Geändert von myrtille (07.05.2008 um 16:20 Uhr) |
|
07.05.2008, 16:22
| #7 |
| | Trojan.Win32.Blackbird.exe Nö. 32. Sonst würde es ja nicht TROJAN. WIN32.... heißen Code:
ATTFilter Folders to delete:
C:\ProgramData\hmzovatq
C:\ProgramData\nfwspjcq
Files to delete:
C:\Windows\system32\wvUOFwTN.dll
C:\Users\***\AppData\Local\Temp\fccYsppn.dll
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | MSServer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | nfwspjcq
|
|
| Themen zu Trojan.Win32.Blackbird.exe |
| .exe-dateien, adobe, agere systems, antivirus, ask toolbar, avast!, bho, bonjour, defender, ebay, excel, firefox, free download, hijack, hijackthis, home, internet, internet explorer, konvertieren, local\temp, logfile, mozilla, mozilla firefox, my search, mysearch, pdf-datei, programdata, rundll, saver, server, software, svchost.exe, symantec, system, trojaner, uleadburninghelper, unknown file in winsock lsp, viren, vista, windows, windows defender |
Hybrid-Darstellung
