| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bei jedem Hochfahren öffnet sich ein Trojaner-Fenster!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.06.2008, 02:31
| #16 |
| > MalwareDB   |  Bei jedem Hochfahren öffnet sich ein Trojaner-Fenster!? Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter http://www.trojaner-board.de/54265-bei-jedem-hochfahren-oeffnet-sich-ein-trojaner-fenster.html
Collect::
C:\WINDOWS\system32\rasdlg32.dll
C:\WINDOWS\system32\BMW.ico
C:\IHNO.vbs
G:\f.bat
Suspect::
C:\Programme\wt3d.ini
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C279A11-087C-4BF2-BE9D-990D6E9E7F59}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IHNO"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dc50636-8e06-11db-9c9d-00059a3c7800}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f57d4b06-820e-11db-9c50-001302569953}]
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt 7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup  Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann Flashdisinfector [*]Lade Flash_Disinfector.exe und speichere es auf Deinen Desktop. [*]Doppleklicke Flash_Disinfector.exe um es zu starten und folge den Anweisungen. [*]Das Programm bittet Dich Flash Drives (USB Sticks/Festplatten) und alle entfernbaren Medien (auch Dein Handy) anzuschließen. Bitte mach dies und erlaube dem Programm diese Laufwerke auch zu reinigen.[*]Warte bis das Programm den Scan abgeschlossen hat und schließe das Programm dann.[*]Reboote Deinen Rechner wenn Du die obigen Punkte ausgeführt hast.[/list] Datei Upload für die weiter Prüfung Lade die Datei C:\Programme\wt3d.ini bitte hier hoch. Füge Deinen Thread Link ein, dass ist http://www.trojaner-board.de/54265-b...tml#post347515 und trage Deinen Benutzernamen ein.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
| Themen zu Bei jedem Hochfahren öffnet sich ein Trojaner-Fenster!? |
| autorun, autorun.inf, check, error, explorer, explorer.exe, festplatte, folge, gen, hacked, hacked by, internet, internet explorer, laptop, loswerden, microsoft, nicht mehr, not, software, stream, system32, trojaner, trojaner eingefangen, windows, wscript.exe, öffnen, öffnet |
Baum-Darstellung