| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Befall von Antivirus xp, Trojanern und sonstigesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.09.2008, 11:51
| #2 |
  |  Befall von Antivirus xp, Trojanern und sonstiges Hi,
__________________stark verseucht.... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter I:\WINDOWS\system32\lphcet0j0ea9v.exe
I:\WINDOWS\system32\3D.tmp
I:\WINDOWS\system32\47.tmp
I:\WINDOWS\System32\Cpl32ver.exe
I:\WINDOWS\system32\crtdl.dll
I:\WINDOWS\Temp\.tt49.tmp.exe
I:\WINDOWS\SYSTEM32\nnpkkpx.dll
Falls alle Files erkannt wurden weitermachen, ansonsten nicht erkannte Files unten im Avengerscript rausnehmen! Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnpkkpx
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|lphcet0j0ea9v
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|in3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Cpl32ver
Files to delete:
I:\WINDOWS\system32\lphcet0j0ea9v.exe
I:\WINDOWS\system32\3D.tmp
I:\WINDOWS\system32\47.tmp
I:\WINDOWS\System32\Cpl32ver.exe
I:\WINDOWS\system32\crtdl.dll
I:\WINDOWS\Temp\.tt49.tmp.exe
I:\WINDOWS\SYSTEM32\nnpkkpx.dll
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O2 - BHO: (no name) - {D61E588F-18E0-43D2-B885-B1A1A9B2DF90} - I:\WINDOWS\system32\crtdl.dll
Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html combofix: Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Chris Achtung bin nur noch ca. 1 h zu erreichen, dann für drei Tage unterwegs....
__________________ Geändert von Chris4You (15.09.2008 um 12:37 Uhr) |
| Themen zu Befall von Antivirus xp, Trojanern und sonstiges |
| ad-aware, antivirus, aufrufe, bho, desktop, e-mail, einstellungen, excel, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, mozilla, outlook express, rundll, server, software, system, taskmanager, trojaner, viren, windows, windows xp, windows\temp |
Baum-Darstellung