|
Hallo Vane, scanne bitte folgende Dateien: C:\WINDOWS\system32\patcher.exe C:\WINDOWS\system32\wupdtmngr.exe hier online: http://virusscan.jotti.org/de Teile das jeweilige Ergebnis mit. dartus |
Die erste datei patcher.exe ergabe vollgendes: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Die zweite Datei sieht böse aus: Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: NSPACK, PE_PATCH.DOTFIX, UPX Dr.Web Trojan.Isbar.402 gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.IstBar.gen gefunden NOD32 a variant of Win32/TrojanDownloader.IstBar gefunden VBA32 Trojan-Dropper.Microjoin.2 gefunden (mögliche Variante) was soll ich jetzt tun???? |
Hallo Vane, lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken) und die [url=http://www.downloads.subratam.org/KillBox.exe] Killbox [/] Wähle die Option "Delete on reboot", kopiere folgende Dateien( per "durchsuchen" ) nacheinander in die Box und beantworte die Frage nach einem Neustart zunächst mit nein mit "nein", bei der letzten mit "ja". C:\WINDOWS\system32\ ... guard.tmp ... o2pq0c75ef.dll ... wtd_ci.dll ... czmsnap.dll ... ide21201.vxd ... odeaut32.dll ... mnrdim.dll ... drcdll.dll ... dr.exe ... a.exe ... bszip.dll ... cmd.com ... netstat.com ... regedit.com ... ping.com ... tasklist.com ... taskkill.com ... tracert.com ... wupdtmngr.exe ... suf5AF.tmp C:\WINDOWS\ ... icont.exe ... iconu.exe Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000137.exe Lösche falls noch vorhanden folgende Datei: C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000137.exe Neustart --> Systemwiederherstellung kann wieder aktiviert werden dartus |
Hi, wie meintes du das mit der Killbox, habe alle dateien reingeladen und ein neustart gemacht, aber da kam nichts wo ich ja oder nein klicken sollte...? |
Hallo Vane, sorry, da hab ich doch glatt einen Schritt unterschlagen. Klicke auf das weisse Kreuz mit roten Hintergrund. Dann wirst du nach einen Neustart gefragt. dartus |
So habe jetzt alles gemacht wie du es mir gesagt hast, soll ich noch was tun?? |
Hallo Vane, ist noch irgendetwas auffälliges? dartus |
Hallo, nein ein läuft so wie immer, keine probleme, danke für deine hilfe, hättest du mir nicht geholfen hätte ich wohl meine platte formatiert, danke... bis dann |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board