| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojaner entfernen bitteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.06.2009, 21:09
| #1 |
  |  trojaner entfernen bitte Da machen wir gleich weiter, da scheint ja einiges im Argen zu liegen. 1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.06.2009, 21:23
| #2 |
 | trojaner entfernen bitte ich kann den online scanner irgendwie nicht downloaden da steht ich soll akzeptieren habe ich gemacht und dann ladet es sehr lange und kommt nichts
__________________ |
|
24.06.2009, 21:24
| #3 |
| | trojaner entfernen bitte Dann überspringe den und nimm den nächsten.
__________________ciao, andreas
__________________ |
|
24.06.2009, 21:35
| #4 |
| | trojaner entfernen bitte ich hab des orevx 3.0 scannen lassen und da wurden 2 infectionen gefunden aber kein screen shot aufgetaucht und ich will des n icht mit den programm säubern weil es geld kostet |
|
24.06.2009, 21:44
| #5 |
| | trojaner entfernen bitte Dann notiere dir die Namen und die kompletten Pfade und poste sie hier. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
24.06.2009, 21:58
| #6 |
| | trojaner entfernen bitte 1. combofix.exe in c:/dokumente und einstellungen/diep/destop name: high risk spyware 2. kill1211 in c:/windows/system32 name:high risk worm |
|
24.06.2009, 22:25
| #7 |
| | trojaner entfernen bitte 1.) Deinstalliere (falls möglich):
Code:
ATTFilter KILLALL::
Driver::
npggsvc
catchme
RegLockDel::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f012d0d9-a046-4fb1-93b4-fcf7e39a9661}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f0141d71-fa8f-4074-9577-373056375395}]
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
"IDMan"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"npggsvc"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=-
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\Dokumente und Einstellungen\\Diep\\Desktop\\Win2DS.exe"=-
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=-
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"=-
Folder::
C:\WINDOWS\msdownld.tmp
C:\Programme\Kaspersky Lab
C:\Programme\TrojanHunter 5.1
C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\TrojanHunter
c:\programme\Trojancheck 6
File::
c:\windows\Tasks\1-Klick-Wartung.job
c:\windows\system32\wininet(2)(2).dll
c:\windows\system32\urlmon(2)(2).dll
c:\windows\system32\win32k(2)(2).sys
c:\windows\system32\rpcrt4(2)(2).dll
C:\WINDOWS\system32\GameMon.des
c:\windows\system32\kill1211.exe
C:\Programme\Mozilla Firefox\Optimizers\Fuo\Firefox Ultimate Optimizer.exe
DirLook::
C:\WINDOWS\pss
C:\Favoriten
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 3.) Deaktiviere den Wächter von Avira. 4.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade ihn bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN. 5.) Aktiviere den Wächter von Avira. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu trojaner entfernen bitte |
| agere systems, antivir, antivir guard, avira, bho, computer, desktop, entfernen, excel, helper, hijack, hijack this, hijackthis, hkus\s-1-5-18, kaspersky, launch, malware, object, plug-in, realtek, registry, senden, software, stick, system, trojaner, trojaner eingefangen, trojaner entferne, trojaner entfernen, usb, windows, windows xp |
Hybrid-Darstellung
