Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   schlimmer Trojaner? (https://www.trojaner-board.de/71647-schlimmer-trojaner.html)

melinaschatz 03.04.2009 16:21
Hihoo andreas

Ich hoffe du hast gut geschlafen:) Nun, ich bin gerade Malewarebytes am durchlaufen lassen. Ich werde die File danach posten.. Hast du bezüglich dem gestrigen combofix log schon irgendwelche Neuigkeiten?

mfg melina

john.doe 03.04.2009 16:45
Ja, jede Menge Arbeit.

1.) Deinstalliere:
  • LopSD (nicht mehr notwendig)
  • Bonjour (bäh)
  • LimeWire (Virenschleuder)
  • Emule (Virenschleuder)
  • Ares Lite (Virenschleuder)
  • Logitech Desktop Manager (wer braucht so'n Mist?)
  • Apple Software Update (Nach Hause telefonieren, bei ET ist das i.O., bei Software nicht!)
  • MSN Toolbar (bäh)
  • Acrobat Reader (total veraltet)
  • Java (total veraltet)
  • Norton und Symantec (die gelbe Pest)
  • Easy Internet Signup (falls sowas existiert)
  • Windows Live Toolbar (bäh)
  • Alle MSN-Messenger
  • Logitech Desktop Messenger (es sei denn, du benutzt ihn)

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Entferne alte Javareste mit SourceForge.net: JavaRa: Downloading ...

4.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"=-
"LogitechSoftwareUpdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"SunJavaUpdateSched"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"QuickTime Task"=-
"iTunesHelper"=-
"sysfbtray"=-
"sysmstray"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

Files::
C:\pv.exe
c:\windows\f5087.dat
c:\windows\freddy40.exe
c:\windows\mstre15.exe
c:\windows\t55ft3223f44.dat
c:\windows\t55ft2810f44.dat
c:\windows\t55ft2784f44.dat
c:\windows\msmark2.dat
c:\windows\f23567.dat
c:\windows\9g2234wesdf3dfgjf23
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
c:\windows\validate.inf

Folder::
C:\Lop SD
C:\Programme\Bonjour
C:\Programme\Apple Software Update
C:\Programme\Circle Developement
C:\Programme\LimeWire
C:\Programme\Online-Dienste
C:\Programme\Two dupe hope
C:\Programme\eMule
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
C:\DOKUME~1\HP_BES~1\ANWEND~1\Symantec
C:\Programme\Norton AntiVirus
C:\Programme\Symantec
C:\Programme\Gemeinsame Dateien\Symantec Shared
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
C:\Programme\Messenger
C:\Programme\MessengerPlus! 3
C:\Programme\MSN
C:\Programme\MSN Gaming Zone
C:\Programme\MSN Messenger

DirLook::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Two dupe hope
c:\programme\Two dupe hope
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Amok Copy User Bib
C:\DOKUME~1\ALLUSE~1\ANWEND~1\chin bait roam win
C:\DOKUME~1\HP_BES~1\ANWEND~1\Two dupe hope
c:\programme\Messenger Plus! Live
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Amok Copy User Bib
c:\windows\SMINST
C:\Programme\Easy Internet signup
c:\windows\system32\splm
c:\windows\system32\nScan
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

5.) Installiere (Toolbars immer abwählen, Haken weg):
ciao, andreas

melinaschatz 03.04.2009 16:54
Aber die MSN brauch ich doch:)
kann ich die nicht behalten?
soll ich alles über die software löschen?

john.doe 03.04.2009 17:02
Zitat:
kann ich die nicht behalten?
Wenn du bei Punkt 5 auf den ersten Link klickst, dann bekommst du die aktuellste MSN-Version. :) Falls du wirklich mehrere brauchst, dann suche ich dir noch die MSN Plus Version raus.
Zitat:
soll ich alles über die software löschen?
Falls es möglich ist, dann ja.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:29 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131