|
Hm, also ich find die Datei merkwürdig. Lad sie mal bitte bei uns hoch für weitere Analysen => http://www.trojaner-board.de/54791-a...ner-board.html Benenn sie dann bitte um in shedd.exe.vir |
ok wurde gemacht:) |
Ok, dann lösch sie mal von Deinem Rechner. |
lässt sich nicht löschen, weil sie angeblich schreibgeschützt ist(was nicht der Fall ist) oder grade verwendet wird. Übrigens sind viele Ordner auf meinem PC naja etwas durchsichtig oder der Name davon ist blau. Hat das irgendwas zu bedeuten?...und in den letzten zwei Tagen sind plötzlich Desktop Konfigurationseinstellungen aufgetaucht überall. Die sind auch etwas durchsichtig und 1KB groß. Ausserdem ist eine ebenfalls durchsichtige Datei namens Thumbs bei mir aufm Desktop erschienen....so langsam hab ich das Gefühl, dass es wohl besser ist meinen PC zu formatieren was ich echt nicht gut finde:( |
Diese thumbs.db ist nur eine Datei, in der die Miniaturansichten gecacht sind, nichts Böses. Normalweise sind diese versteckten Dateien ausgeblendet, ist ne reine Einstellungssache in den Orderoptionen ob man die ein- oder ausblendet. Diese shedd.exe können wir mit dem Avenger löschen. Du kannst aber auch, wenns Dir lieber ist formatieren ;) Bitte mal den Avenger anwenden um die shedd.exe zu löschen, eine Sicherheitskopie wird in C:\avenger abgelegt: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Wenn ich auf execute und danach auf ja geklickt habe erscheint das hier: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! |
Du musst auch das files to delete: mitkopieren! |
Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe" not found! Deletion of file "C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
Nanu, ist die Datei garnicht mehr da? :dummguck: Prüf das mal bitte. |
Doch das ist ja grade das komische...zuerst hieß die Datei ja nur shedd oder shedd.exe und dann sollte ich sie ja auf dieser seite hochladen wo sie geprüft wird und sollte sie ja in shedd.exe.vir umbenennen. Dann nachdem avenger die datei erst nicht gefunden hat habe ich sie in shedd.exe umbenannt weil das folgendes was ich kopieren sollte: files to delete: C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe mit shedd.exe aufhört. Naja ich hab´s dann halt ein paar mal probiert....jetzt gleich bevor ich schlafen gehe werde ich die datei mal nur in shedd umbenennen und prüfen obs dann klappt. |
Also als die Datei shedd.exe.vir hieß ging es nicht. Als sie shedd.exe hieß ging es acuh nicht. Dann als shedd ging es:D Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
Ach, Du hast die Datei ja umbenannt, ich vergaß :headbang: |
Hehe^^...so wie es aussieht ist es weg:D Ich danke dir recht herzlich dafür, dass du dir die Zeit genommen hast mir Esel das alles zu erklären:P |
Ok ;) So ganz traue ich dem Braten aber noch nicht. Führ mal GMER und OSAM aus und poste die Logs. Es kann sein, dass GMER abstürzt, dann lass das erstmal weg und mach einfach nur mit OSAM das Log. |
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit http://forum.online-solutions.ru |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board