|
Trojaner über StudiVZ bekommen Hallo meine Freundin hat ein ähnliches Problem...(http://www.trojaner-board.de/86963-t...-erhalten.html). Link zu einem Bild von einem bekannten Studi vz Freund bekommen...der WIN 7 defender ist angesprungen...da sie keine Gefahr gewittert hat hat sie den defender deaktiviert und hat das bild geöffnet, welches nur aus komischen pixeln bestand. Seid dem kann sie nur noch mit icq bzw. skype ins netz, über browser kommen nur noch fehler wie "seite kann nicht angezeigt werden" bzw. "verbindung zurückgesetzt" Ausserdem versendet der rechner viele Datenpakete...handelt es sich hier auch um einen Trojaner. Die hier empfohlene Mailware Software hat nichts gefunden... Bitte um Hilfe |
ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "run Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt eventuell musst du sie aufteilen |
wie, und dann? Als ich das bei meinem rechner getestet habe (weil ich auch dachte ich wäre infiziert) ist mein Rechner eingefroheren. Wie gefährlich ist das? Der Recher von meiner Freundin is gerade unverzichtbar da sie gerade Abschlussarbeiten vorbereitet. Ihr Rechner hat Win 7 drauf, ich glaube 64 bit... |
du meinst wie gefährlich otl ist? überhaupt nicht, das scannt nur und löscht nichts. |
als ich bei otl das hier: ":OTL SRV:64bit: - (Windows Defender) -- C:\Windows\SysNative\wuaucld.exe (Microsoft Corporation) [2010.06.07 11:17:33 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuaucld.exe [2010.01.06 23:03:57 | 000,018,944 | ---- | C] ( ) -- C:\Windows\SysWow64\implode.dll :Commands [purity] [resethosts] [emptytemp] " eingefüht hatte (kopie hier aus dem board) ist wie gesagt mein pc voll abgekackt... nach einen Neustart war zwar alles wieder ok...hatte aber ein wenig bauchschmerzen damit.. kann also nichts passieren wenn ich das von dir da einfüge und das denn laufen lassen... Gruß |
und wer hat dir gesagt das du das dort einfügen sollst? |
das steht doch hier in diesem: http://www.trojaner-board.de/86963-t...-erhalten.html thema... was war daran falsch und was passiert wenn man sachen in OTL einfügt...? Was wird da denn verändert...was macht OTL genau? Gruß |
und ist das dein pc der in diesem thema behandelt wird nein oder? also führe otl so aus, wie ich es beschrieben hab. |
ah so...also ist das für jeden PC individuell? Das muss so einem dummi wie mir ja gesagt werden...danke :-) |
ja, wir wissen ja nicht mal, ob es die selbe malware ist :-) |
Also: 1. OTL installieren 2. den Text einfügen 3. deine beschriebenen Einstellungen übernehmen und starten....denn erstellen sich zwei Log Datein. ..was meinst du "die musst du ggf aufteilen" |
Und die Texte füge ich denn hier ein? |
genau. evtl musst sie aufteilen. |
so, jetzt wird es komisch... die symtome die der rechner zeigt sind folgende: sie kann ins i net, aber nur skype, icq....aber nicht per browser...und meiner Meinung nach sendet der PC viele Datenpakete... So...und ich schreibe also von meinem pc, da ich mit ihren ja nicht per browser ins i net komme.. Und nun wird es schräg...so bald ihr rechner im w lan ist, kann ich auch nur noch per icq rein...und nicht mehr per browser... kann das überhaupt ein trojaner sein? Können Trojaner in einem Bild eingebettet sein? |
das war kein bild, warscheinlich ne datei mit doppelter endung. dann lass den pc erst mal aus dem wlan. lade auf deinen pc panda vaccine: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY damit einen usb stick oder ein sonstiges usb laufwerk "impfen" so das nicht malware übertragen wird. nun kopiere von deinem pc aus otl auf ihren, starte den scan, speicere dir die logs und poste die von deinem pc aus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board