Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   wurm befall glaub ich ?! :/ (https://www.trojaner-board.de/24072-wurm-befall-glaub.html)

Expert 29.11.2005 16:25

@sill

Ein andere Lösung

Erstelle diese exefix.reg datei in einem Anderem PC oder bei einen Kumpel auf Diskette oder USB Stick speichern dann bei dir ausführen,dann sollte funktionieren
Oder wenn du willst schicke ich dir die Datei per mail.
Melde dich

Gruss
Expert

sill 30.11.2005 12:37

Zitat:

Zitat von Expert
@sill

Ein andere Lösung

Erstelle diese exefix.reg datei in einem Anderem PC oder bei einen Kumpel auf Diskette oder USB Stick speichern dann bei dir ausführen,dann sollte funktionieren
Oder wenn du willst schicke ich dir die Datei per mail.
Melde dich

Gruss
Expert

hi expert, ich habs an einem anderen pc erstellt !

Jedoch bekomme ich die selbe Fehlermeldung "sysrnj.exe konnte nicht gefunden werden."

Expert 30.11.2005 12:41

@sill

Ich melde mich

Gruss
Expert

sill 30.11.2005 12:42

Achso ich hab gestern Nacht den escan durchgeführt, und folgendes wurde laut der *.log gefunden:

Tue Nov 29 23:28:02 2005 => Total Objects Scanned: 49109
Tue Nov 29 23:28:02 2005 => Total Virus(es) Found: 52
Tue Nov 29 23:28:03 2005 => Total Disinfected Files: 0
Tue Nov 29 23:28:03 2005 => Total Files Renamed: 0
Tue Nov 29 23:28:03 2005 => Total Deleted Objects: 0
Tue Nov 29 23:28:03 2005 => Total Errors: 206
Tue Nov 29 23:28:03 2005 => Time Elapsed: 00:27:35
Tue Nov 29 23:28:03 2005 => Virus Database Date: 2005/11/28
Tue Nov 29 23:28:03 2005 => Virus Database Count: 161878

Tue Nov 29 23:28:03 2005 => Scan Completed.

Tue Nov 29 23:29:24 2005 => Virus Database Date: 2005/11/28
Tue Nov 29 23:29:24 2005 => Virus Database Count: 161878
Tue Nov 29 23:29:37 2005 => AV Library Unloaded (3)...

stupormundi 30.11.2005 13:00

Ok, die Signaturen sind aktuell aber
Zitat:

Tue Nov 29 23:28:03 2005 => Time Elapsed: 00:27:35
hast Du wirklich alle Häkchen wie in der Anleitung beschrieben, gesetzt? 27 Minuten scan sind eine relativ kurze Zeit.
Zitat:

Tue Nov 29 23:28:02 2005 => Total Virus(es) Found: 52
Und welche hat escan gefunden? Suche im log nach 'offending' 'Tagged' und 'infected' und poste das Ergebnis hier!
stupormundi

sill 30.11.2005 13:04

'Offending'
Tue Nov 29 23:00:44 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue Nov 29 23:00:44 2005 => Loading Spyware Signatures from new External Database (Size: 145347).
Tue Nov 29 23:00:44 2005 => Indexed Spyware Databases Successfully Created...

Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Tue Nov 29 23:00:44 2005 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:45 2005 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:45 2005 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\bearshare !!!
Tue Nov 29 23:00:45 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:45 2005 => Offending Key found: HKLM\Software\freshdevices !!!
Tue Nov 29 23:00:46 2005 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending Key found: HKCU\Software\freshdevices !!!
Tue Nov 29 23:00:46 2005 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending Key found: HKCU\Software\gnu !!!
Tue Nov 29 23:00:46 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: powerstrip !!!
Tue Nov 29 23:00:46 2005 => Object "powerstrip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Tue Nov 29 23:00:46 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Tue Nov 29 23:00:46 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending Folder found: C:\Programme\freshdevices
Tue Nov 29 23:00:46 2005 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:46 2005 => Offending Folder found: C:\Programme\powerstrip
Tue Nov 29 23:00:46 2005 => Object "powerstrip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Desktop\apps\bearshare.lnk
Tue Nov 29 23:00:47 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Eigene Dateien\stronghold 2\config.dat
Tue Nov 29 23:00:47 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\lbddy93v\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\lbddy93v\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\adswrapper[1].js
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\ads[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\qivk6lox\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\sgy5unaf\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\sgy5unaf\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\sgy5unaf\show_ads[2].js
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\ubx2n695\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\temporary internet files\content.ie5\ubx2n695\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\lbddy93v\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\lbddy93v\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\adswrapper[1].js
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\ads[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\qivk6lox\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\sgy5unaf\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\sgy5unaf\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\sgy5unaf\show_ads[2].js
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\ubx2n695\aol[1].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\sill\Lokale Einstellungen\Temporary Internet Files\content.ie5\ubx2n695\aol[2].htm
Tue Nov 29 23:00:47 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk
Tue Nov 29 23:00:47 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.

Tue Nov 29 23:00:47 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk
Tue Nov 29 23:00:47 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.

Tue Nov 29 23:00:48 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Nov 29 23:00:48 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.

Und es geht noch lange weiter zB mit "entry" Einträge Beispiel:

Tue Nov 29 23:00:51 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "G:\Dawn of War\Engine\Locale\Italian\". Action Taken: No Action Taken.

Expert 30.11.2005 13:04

@sill

W32.Blebla.B.Worm

Gehe auf Start/Suchen

#Folgende Dateien falls vorhanden löschen:
xromeo.exe und xromeo *. *
xjuliet.chm und xjuliet *. *
001.txt
002.txt
Sysrnj.exe und sysrnj *. *
xromeo.lgc
xromeo(1).exe
xjuliet(2).chm

Falls diese Dateien im gleichem Ordner sind,lösche den Ordner

Melde dich wieder

Gruss
Expert

sill 30.11.2005 13:11

Zitat:

Zitat von Expert
@sill

W32.Blebla.B.Worm

Gehe auf Start/Suchen

#Folgende Dateien falls vorhanden löschen:
xromeo.exe und xromeo *. *
xjuliet.chm und xjuliet *. *
001.txt
002.txt
Sysrnj.exe und sysrnj *. *
xromeo.lgc
xromeo(1).exe
xjuliet(2).chm

Falls diese Dateien im gleichem Ordner sind,lösche den Ordner

Melde dich wieder

Gruss
Expert

@expert

sorry jedoch findet er keine einzige datei davon :(

stupormundi 30.11.2005 13:12

Die 'offending' Funde sind nicht die Welt - die verursachen Deine Probleme nicht!
Bitte auch 'tagged' und 'infected' posten!
Das kannst Du auf jeden Fall schon im abgesicherten Modus mal löschen
Zitat:

C:\WINDOWS\iun6002.exe
...
C:\Programme\freshdevices
C:\Programme\powerstrip
stupormundi

sill 30.11.2005 13:27

tagged ist nichts vorhanden und infected sind die oben schon gepostet :)

ich weiß nimma weiter

stupormundi 30.11.2005 13:46

Tja- in diesen Funden ist kein Grund für Deine *.exe Probleme zu finden!
Ich nehme an, dass Deine Systemsteuerung immer noch nicht funktioniert?
Btw: Deine Temporärdaten auch mal löschen, dann sind hier die meisten escan Funde mal weg!
stupormundi

sill 30.11.2005 13:48

Zitat:

Zitat von stupormundi
Tja- in diesen Funden ist kein Grund für Deine *.exe Probleme zu finden!
Ich nehme an, dass Deine Systemsteuerung immer noch nicht funktioniert?
Btw: Deine Temporärdaten auch mal löschen, dann sind hier die meisten escan Funde mal weg!
stupormundi

Systemsteuerung ?? danach hat niemand gefragt, Systemsteuerung funktioniert, aber rundll32.exe Fehlermeldung wenn ich auf System will

Expert 30.11.2005 13:54

@sill

Gehe auf Start/Programme/Zubehör/Eingabeaufforderung

Kopiere folgende:

C:\windows > Kopie regedit.exe regedit.com,wenn erfolgreicht ist einfach regedit.com eingeben OK,dann öffnet Registry Fenster.gehe auf HKEY_CLASSES_ROOT\.exe,schaue mal in der rechten Seite des Fenster auf Standard,ob exefile vorhanden ist ?

Gruss
Expert

sill 30.11.2005 14:04

zuerst wollte cmd.exe nicht, habs aber nun geschafft alles zum laufen zu bringen !

.exe ist eingetragen, folgene Schlüssel und Werte sind drin

(Standart) REG_SZ rnjfile
Content Type REG_SZ application/x-msdownload

Unterordner:
PersistentHandler:
(Standart) REG_SZ {098f2470-bae0-11cd-b579-08002b30bfeb}

Expert 30.11.2005 14:05

@sill

Kannst du auch das machen:
#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten.

Symantec Security Check Ergebnis hier posten.

Gruss
Expert


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131