| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WORM/Rjump.D in AdobeR.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.09.2008, 18:36
| #16 |
 |  WORM/Rjump.D in AdobeR.exe irgendwie passiert da nichts. doppel klick und dann kommt nochmal ne frage on ich das programm ausführen will und dann läd er kurz und das wars. |
|
17.09.2008, 18:45
| #17 |
| /// the machine /// TB-Ausbilder    | WORM/Rjump.D in AdobeR.exe jetzt nervts
__________________ durchsuche alle sticks von hand und lösche die dateien. schliesse alles an, hdd´s sticks usw und mach folgenden scan. F-Secure Support-Seiten: F-Secure Online-Virenscanner
__________________ |
|
17.09.2008, 20:23
| #18 |
| | WORM/Rjump.D in AdobeR.exe das hat er ausgespuckt:
__________________Scanning Report Wednesday, September 17, 2008 19:53:18 - 21:18:16 Computer name: SCAR-PC Scanning type: Scan system for malware, rootkits Target: C:\ E:\ F:\ H:\ -------------------------------------------------------------------------------- Result: 16 malware found TrackingCookie.2o7 (spyware) System TrackingCookie.Adbrite (spyware) System TrackingCookie.Adrevolver (spyware) System TrackingCookie.Adtech (spyware) System TrackingCookie.Advertising (spyware) System TrackingCookie.Atdmt (spyware) System TrackingCookie.Atwola (spyware) System TrackingCookie.Doubleclick (spyware) System TrackingCookie.Mediaplex (spyware) System TrackingCookie.Revsci (spyware) System TrackingCookie.Statcounter (spyware) System TrackingCookie.Tradedoubler (spyware) System TrackingCookie.Webtrends (spyware) System TrackingCookie.Xiti (spyware) System TrackingCookie.Yieldmanager (spyware) System TrackingCookie.Zanox (spyware) System -------------------------------------------------------------------------------- Statistics Scanned: Files: 57516 System: 4106 Not scanned: 19 Actions: Disinfected: 0 Renamed: 0 Deleted: 0 None: 16 Submitted: 0 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB C:\USERS\SCAR\APPDATA\LOCAL\TEMP\ETILQS_CGEZICZDJOJ9OHVBOFA0 C:\USERS\SCAR\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{824A394B-CF21-4569-B460-8B9A786A8356} H:\SYSTEM VOLUME INFORMATION\_RESTORE{6384F611-1BD2-4D28-885C-B6F129C208EC}\RP181\A0016592.EXE H:\SYSTEM VOLUME INFORMATION\_RESTORE{6384F611-1BD2-4D28-885C-B6F129C208EC}\RP181\A0016603.EXE -------------------------------------------------------------------------------- Options Scanning engines: F-Secure USS: 2.30.0 F-Secure Hydra: 2.8.8110, 2008-09-17 F-Secure AVP: 7.0.171, 2008-09-17 F-Secure Pegasus: 1.20.0, 2008-08-09 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Use Advanced heuristics "hab alles bereinigen" gemacht aber die beiden letzten die er auf laufwerk h nicht gescant hat sind viren! also ist noch nicht alles runter... ich glaube es bleibt mir doch nichts anderes übrig als "format c:\" |
|
17.09.2008, 20:30
| #19 |
| /// the machine /// TB-Ausbilder | WORM/Rjump.D in AdobeR.exe das haben wir schnell  Systemwiederherstellung deaktivieren und wieder aktivieren:
vorschlag zur güte ( wenn du deine sticks bereinigt hast, da keine malware ersichtlich): arbeite ein paar tage mit dem rechner und gib mir dann mal rückmeldung wie es aussieht 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.09.2008, 05:45
| #20 |
| | WORM/Rjump.D in AdobeR.exe vielen dank für deine hilfe! ich versuch das gleich mal nach feierabend wenn ich zuhause bin. wenn es danach nicht besser sein sollte melde ich mich wieder bei dir. aber hoffen wir das beste. |
|
| Themen zu WORM/Rjump.D in AdobeR.exe |
| add-on, antivir, antivir premium, avg, avira, avira antivir premium, bho, defender, drivers, explorer, firefox, google, hijack, hijackthis, icq, internet, internet explorer, launch, messenger, microsoft, mozilla, msn, pdf, rundll, software, system, toolbars, usb, vista, windows, windows defender, windows sidebar, windows\system32\drivers, wmp |
