|
Brauche dringend Hilfe - mein PC ist krank Hallo, habe hier im Forum gelesen, dass Ihr ein Logfile braucht um mir helfen zu können. Ich hoffe ich habe das mit dem Logfile richtig hinbekommen?! (Siehe Anhang) Liebe Grüße Diana |
Hallo, scanne folgende Datei online bei Jotti und/oder Virustotal C:\WINDOWS\nuexinnd.exe C:\mousepad3.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\RGlhbmE\command.exe C:\PROGRA~1\GEMEIN~1\mrro\mrrom.exe C:\\keyboard3.exe C:\\mousepad3.exe C:\\newname3.exe C:\WINDOWS\system32\o8840ilqe8qe0.dll poste bitte nur die postiven(befallenen) Ergbnisse hier. Gruß Schrulli |
Hallo Schrulli, danke für die schnelle Hilfe. Hier die Ergebnisse: C:\mousepad3.exe ==>Dr.Web Adware.DollarRevenue gefunden , NOD32 a variant of Win32/TrojanClicker.VB.LI gefunden C:\keyboard3.exe ==> AntiVir Heuristic/VB.Downloader gefunden (mögliche Variante) , Dr.Web Trojan.DownLoader.6969 gefunden, NOD32 a variant of Win32/TrojanDownloader.VB.WG gefunden , VBA32 Trojan.DownLoader.6969 gefunden Keyboard3.exe gibt es noch im Unterverzeichnis Prefetch, da wars aber sauber. C:\WINDOWS\nuexinnd.exe ==> Entdeckte Packprogramme: UPX AntiVir Trojan/Dldr.IstBar.IJ.1 gefunden ArcaVir Trojan.Downloader.Istbar.Ij gefunden Avast Win32:Istdnldr-Y gefunden AVG Antivirus Collected.5.AO gefunden BitDefender Trojan.Downloader.IstBar.IJ gefunden ClamAV Trojan.Downloader.Istbar-119 gefunden Dr.Web Trojan.Isbar.214 gefunden F-Prot Antivirus W32/Istbar.JN@dl gefunden Fortinet W32/IstBar.IJ-tr gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.IstBar.ij gefunden NOD32 Win32/TrojanDownloader.IstBar.gen gefunden Norman Virus Control W32/Istbar.TK gefunden UNA TrojanDownloader.Win32.IstBar gefunden VirusBuster Adware.Istbar.DT gefunden VBA32 Trojan-Downloader.Win32.IstBar.ij gefunden C:\PROGRA~1\GEMEIN~1\mrro\mrrom.exe==> An die Datei läßt er mich nicht mehr ran. Ich wurde beim Scannen rausgeschmissen und jetzt ist sie weg. C:\WINDOWS\system32\o8840ilqe8qe0.dll ==>Was mach ich falsch? Der will nicht! Hoffe ich hab einigermaßen geholfen. Sorry, dass es so lange gedauert hat. Bin leider noch Anfänger. Gruß Diana |
Hallo, Du machst das schon :) lösche manuell: C:\mousepad3.exe C:\WINDOWS\nuexinnd.exe lade Ewido update es und lass es das System bereinigen. Dannach führe einen eScan durch( dauert lange!). Anleitung zum eScan, ist etwas verzwickt, in meiner Signatur verlinkt. Poste den Inhalt der eScan_neu.txt. Gruß Schrulli |
-Danke-:confused: Was mache ich, wenn sich mousepad3.exe nicht löschen lässt? |
Hallo, lade Killbox (gibts in meiner Signatur), öffne es, suche die Datei und wähle "delete on reboot". Starte das System neu. Prüfe ob die Datei noch vorhanden ist. Gruß Schrulli |
Hallöle... ist leider immernoch da... vorher kann ich nicht mit dem Säubern anfangen, oder?:balla: Grüßle Di |
Hallo, sorry wenn ich mich einmische, aber bei einer so massiver verseuchung empfehle ich im Normafall neuaufsetzen, schon allein weil dies schneller geht als eine Bereinigung. Wenn du unbedingt doch reinigen willst solltest du erstmal noch folgendes machen und die vier Logs posten, aber nur die Dateien des letzten Monats abkopieren! Erfahrungsgemäß droppt der Trojaner nämlich noch mehr Dateien als im HijackThis Log ersichtlich. Grüße Wildone |
Oh je... so schlimm gleich? Hab ich mir alles heute eingefangen.... *seufz* Platt machen will ich ihn noch nicht.. dann muß ich halt bereinigen. Werd mir mal Deine Punkte durchlesen. Mom. Di |
Hallo, ich vermisse die C:\WINDOWS\RGlhbmE\command.exe im online Scan. @ Wildone: Wurm? Gruß Schrulli |
Hallo Schrulli, die war sauber.... Gruß Di |
Hallo, @Schrulli Nein das ist Adware, um genau zu sein AdWare.Win32.CommAd.a (Kasperspy), sonst hätte ich eine reinigung erst gatr nicht in Betracht gezogen. Aber der Downloader ist ja auch schon unschön genug, und look2me ist ja auch noch da, aber das wird mittlerweile alles auf einen Rutsch installiert, was da was nachlädt kann ich auch nicht mit Gewissheit sagen. Grüße Wildone |
Hallo, ok, dann bin ich mal ruhig.:dummguck: Gruß Schrulli |
Hallo, mußt du nicht, wollte nur vermeiden das eine halbe Reinigung von statten geht, weil man da viel übersehen kann. Es ist auch möglich das das im Logfile zu sehende "schon" alles war, aber ist halt besser da auf Nummer sicher zu gehen. Grüße Wildone |
Hallo, Zitat:
Mal sehen, was die logs sagen Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board