Virus BAT/Fake.Privdanger macht Desktop weiss. Hallo zusammen, ich habe mir wohl einen Virus eingefangen. Der Name des Dings - BAT/Fake.Privdanger. Ich habe schon Antivir, Adaware, Spyware Doctor und Spybot laufen lassen - alles entfernt was angezeigt wurde. Trotzdem ist mein Desktop noch weiss , ich kann da auch keine Eigenschaften anklicken. Alles was ich mache am PC passiert mit Verzögerung und nervt gewaltig. Ich habe hier schon viel gelesen und mir auch einige empfohlene Programme runtergeladen - unter anderem auch dieses Hijack Dingens :) Ich hoffe ich habe alles richtig gepostet. Ich habe nicht wirklich viel Ahnung von PCs und viele Programme sind in englisch und das kann ich leider nicht. Ich bedanke mich schonmal für jede Hilfe. Zitat:
|
Hallo mach zuerst bitte alle versteckten Dateien und Ordner sichtbar. ComboFix -Lade dir das Tool hier herunter -> KLICK -Schließe alle übrigen Programme -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen -Mache nichts am Rechner während des Durchlaufs -kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Der Durchlauf kann einige Zeit dauern und es kann sein, dass dein Rechner neu startet. Anschließend erstelle bitte auch ein frisches Hijackthis Log und poste es ebenfalls. MFG |
Zitat:
Hallo und danke schonmal - aber dieses Combofix funktioniert irgendwie nicht. Das runterladen geht schon viel zu schnell und das Icon ist falsch und es kommt die Meldung: Combofix ist keine zulässige Win 32 Anwendung Hexlein |
Hallo :oich hab dir 'nen toten Link geschickt, entschuldige. Versuch es nochmal hier http://download.bleepingcomputer.com/sUBs/ComboFix.exe MFG |
Zitat:
Es nervt - jetzt ist mein Desktop knallrot mit englischer Schrift und anklickbar - ohne Browser. Hexlein |
Hallo Hexlein, Zu deinem Problem : Du hast dich defenitiv falsch verhalten !! Du hast willkürlich schädliche Dateien gelöscht/gefix hast. Das war falsch, weil man so nicht herausbekommen kann um welche Art von Trojaner/Virus es sich gehandelt hat. Vorallem das Ausmaß der Infektion wird so nicht mehr erkennbar. Der log von hijackthis zeigt nun nicht mehr die wahre Infektion an und verleitet vll. nun zu falschen Schlüssen. Je nach Art muss man entscheiden wie man weiter vorfährt. Bei Werbe-Pop Up-Trojanern muss man z.B. nicht neuinstallieren, bei gefährlichen Backdoor Programmen meistens aber schon. Hierzu gibt meistens der Name des Schädlings Auskunft. Einfach den Namen in google eingeben und danach suchen. Weiter Infos erhält man über virustotal.com, hier bekommt auch meist noch andere Namen serviert nach den man auf den jeweiligen Hompages der Hersteller suchen kann. Wichtig ist auch die Box von Norman, weil dort sehr genau die Aktivitäten des Schädlings detalliert geschildert werden. ==> Am Besten das Ergebnis bzw. die Ergebnisse von virustotal.com hier im Topic posten. Bei solch einem Fehlverhalten ist formatiern die einzigste Möglichkeit. Denn du weißt gar nichts über den Schädling !! Über den/die Namen hätte man was heraus bekommen können, aber so ... . So könnte es sich z.B. um eine Trojaner.Downloader handeln der z.B. Rootkits o.ä. auf deinen rechner geladen hat, was keins der Av programme die benutzt hast im moment findet, or irgendwelche registry einstellungen wurden geändert, die du auch nicht mehr gefixt bekommst. Fürs nächste mal : 1. Schritt :logfile erstellen 2. Schritt :virustotal.com 3. Schritt :formatiren,Desinfektion ... |
Zitat:
Ich weiß aber womit alles angefangen hat - der hier war zuerst da - worm.win32.netsky Danach habe ich ein paar Sachen gemacht die hier vorgeschlagen wurden - war aber scheinbar für mich das falsche. Ich weiß auch wo das alles angefangen hat - ich war auf einer Seite für die Sims die ich mir angucken musste - kaum hatte ich die angeklickt kam die Trojanerwarnung mit den Worm. Während Combofix gescannt hat war mein Desktopbild auch wieder da - jetzt ist wieder alles weiss. Allerdings ist der PC wieder schneller und hängt nicht mehr. Dafür habe ich eine neue komische Fehlermeldung nach dem starten. "file:///WINDOWS/privacy_danger/index.htm" wurde nicht gefunden. Stellen sie sicher das der Pfad bez. die Internetadresse richtig ist. Hexlein Meinen ersten Beitrag kann ich scheinbar nicht mehr editieren also poste ich die Logdinger hier rein - sorry falls es nicht richtig ist. Zitat:
Zitat:
|
Zitat:
Hast du die files in quuarantäne gestellt oder gelöscht ? Zitat:
|
Zitat:
Ich habe die Files gelöscht - war das falsch? Was ist Tune Up?? Hexlein |
Hallo Zitat:
Damit dieses Tool natürlich auch richtig arbeitet musst du es kaufen und schon hat das Faketool sein Ziel erreicht:(... Auch hier nachzulesen Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites Zitat:
Lade dir bitte den Avenger und fixe die folgenden Einträge mit Hijackthis. Starte Hijackthis mit der Option - Scan - und hake diese Einträge an Zitat:
Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code: Files to delete: http://virus-protect.org/artikel/bilder/avenger4.png 4.) Danach das System unverzüglich neu starten lassen 5.) Starte deinen Rechner neu 6.) Kontrolliere bitte per Hijackthis ob die oben "gefixten" Einträge dauerhaft verschwunden bleiben 7.) Poste den Inhalt der C:\avenger.txt Datei. Berichte bitte wie es deinem System geht. MFG |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo nochdigger hier das Protokoll von Avenger Zitat:
Die gefixten Einträge sind verschwunden Zitat:
Der Desktop sieht merkwürdig aus. Ich habe mal einen Screen gemacht und hier angehängt. Die Verzögerungen sind auch wieder da und nerven. Hexlein |
Hallo kannst du das Bild in größerer Darstellung hochladen? z.B. hier File-Upload.net - Ihr kostenloser File Hoster! Hast du schon nach der Bereinigung versucht deinen Hintergrund zu ändern? MFG |
Ein größeres Bild. http://files.simplaza.de/site/showcase/desktop1.jpg Ich kann das Fenster oben in der Ecke größer und kleiner ziehen. Ich konnte den Desktop ändern - allerdings war nach einem Neustart alles wieder beim Alten. Das hängen ist mal wieder weg - auch nach dem Neustart. Mir ist noch aufgefallen das ich keine Passwörter mehr speichern kann - ich muss überall alles immer neu eingeben. Danke für deine Geduld Hexlein |
hallo. ich hab deasselbe problem. habe die anleitung hier ausgeführt und hat bei mir nichts gebracht. :( |
Zitat:
der link noch zu dem programm: http://siri.geekstogo.com/SmitfraudFix_De.php grüße Jonas |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board