|
Die Meldung - You computer is infacted! - geht nicht weg was mach ich nur ??? Ich habe jetzt das jetzt mit dem avenger gemacht . jetzt muss ich das ja noch hier rein kopieren und dann ???? :headbang: |
Hi, ich hoffe Du hast nichts mit dem Avenger gemacht, sondern mit HJ! Bitte gemäß dem Link in meiner Signatur ein HJ-Log erstellen... Danach MAM mit Fullscan und alles beseitigen lassen, beide Logs posten. Malwarebytes Antimalware (MAM). Fullscan und alles beseitigen lassen, Log posten! Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html chris |
sorry kannst du mir das bitte ganz genau erklären ich kenne mich absulut nicht aus ! |
Hallo, falls Avenger tatsächlich gelaufen ist, bitte das Logfile von dem Lauf posten. Du findest das Lofile unter C:\avenger.txt. In den Editor laden, abkopieren und hier posten.... Folge bitte dem Link: http://www.trojaner-board.de/51130-anleitung-hijackthis.html und poste wie beschrieben das LOG-File... chris |
also einmal hier und einmal in den link ? habe ich das jetzt richtig verstanden ? |
Hi, der angegebene Link führt Dich zur Beschreibungsseite vom HJ, dort ist eine Beschreibung und Möglichkeit den HJ runterzuladen (am Besten den Installer). Dann erstellst Du ein HJ-Log und postest es hier in Deinem Thread! Falls Du ein Log vom Avenger hast, das auch unbedingt hier posten. Klar? chris |
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\system32\upmzsdyx.exe" not found! Deletion of file "C:\WINDOWS\system32\upmzsdyx.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\system32\brastk.exe" deleted successfully. File "C:\WINDOWS\system32\karna.dat" deleted successfully. Registry value "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs" replaced with dummy successfully. Completed script processing. ******************* Finished! Terminate. |
was muss ich denn jetzt machen ? |
es tut mir leid das ich so schwer von begriff bin mein freund macht das alles doch ich sehe ihn erst nächste woche wieder und ich hab absulut keine ahnung davon sorry wirklich |
Hi, kein Problem... Folge diesem Link: http://www.trojaner-board.de/51130-a...ijackthis.html Wähle dann auf der neuen Seite (dem Link) das hier aus (beim Klick auf den Link wird sich eine Download-Popup öffnen, Download zustimmen, merken wo die EXE abgelegt wird) * Als Programm mit Installer Dann das Programm aufrufen und der Beschreibung weiter folgen: Einsetzen von HJT - Log-File erstellen: ... 1. Wenn Du die Version mit eigenem Installler gewählt hast, wirst Du gefragt, wohin HJT installiert werden soll .... Du installierst das Programm wie angegeben und arbeitest alles ab bis zur Auswertung, dort Punkt 2 (Bei Unsicherheit wendest Du Dich an das Board und postest ein aktuelles HJT Log-File.) Editiere wie angebeben das Log und poste es hier. Danach folgst Du diesem Link hier (http://www.trojaner-board.de/51187-m...i-malware.html ) und installierst MAM auf Deinem Rechner. Nach der Installation ein Update von MAM durchführen, einen Fullscan machen und alles beseitigen lassen. Auch diese Log (es öffnet sich ein Editorfenster, Inhalt komplett abkopieren und hier posten)... chris |
es geht aber nach dem insterlieren irgendwie nicht weiter was soll ich jetzt machen ? |
jetzt geht es irgendwie nicht weiter ich habe es instaliert aber es tut nich nichts und den namen auf .com ändern geht auch nicht muss ich jetzt was runterladen ? |
Hi, meinst Du HJ? Du hast das Programm nach der Installation aufgerufen? Wo hast Du es hin installiert? Kommt eine Fehlermeldung, wenn ja welche? chris |
es wurde automatisch auf den desktop insterliert und ich wollte es auch aufrufen habe es auch gemacht aber es tat sich nichts keine fehlermeldung kein aufgehen |
Hi, Okay, zäumen wir das Pferd von hinten auf: Versuche MAM zu installieren, starten und dann durch updaten auf den neusten Stand zu bekommen. Folge dazu dem Link: http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html Arbeite alles beschriebene auf dieser Seite ab und poste das Logfile von MAM (das sich nach dem Scannen bzw. nach Beseitigung öffnet). Chris Ps.: Bin dann leider weg... |
ich werde des hoffendlich schaffen geht dann diese meldung weg ??? |
Malwarebytes' Anti-Malware 1.29 Datenbank Version: 1298 Windows 5.1.2600 Service Pack 2 20.10.2008 17:49:40 mbam-log-2008-10-20 (17-49-40).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 65851 Laufzeit: 33 minute(s), 45 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 26 Infizierte Speicherprozesse: C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\XP_AntiSpyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\drivers\svchost.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully. C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\XP_AntiSpyware\AVEngn.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. C:\Programme\XP_AntiSpyware\htmlayout.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. C:\Programme\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. C:\Programme\XP_AntiSpyware\Uninstall.exe (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. C:\Programme\XP_AntiSpyware\XP_Antispyware.cfg (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. C:\Programme\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully. C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\TDSSbbf8.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\TDSSbc65.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSScfub.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSfpmp.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSnrsr.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSoeqh.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSriqp.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSthym.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\TDSSmaxt.sys (Rootkit.Agent) -> Quarantined and deleted successfully. |
also ich glaub es ist weg ! daaaaaaaaaaaaaaaaaanke dir chris |
Hi, da waren einige sehr äh, schlimme Sachen dabei, wir werden daher noch ein größeres Geschütz auffahren müssen: Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Falls Du Dir unsicher bist und lieber auf Deinen Freund warten willst ist das OK, dann allerdings möglichst nicht mehr mit dem Rechner ins Internet, Stecker für Internet ziehen! chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board