Trojaner TR Puper G.3

#16 ehm würde das auch gehen wenn ich es formatiere?
also die festplatten?

#17 Ja, das wäre die beste Möglichkeit, das Ding wegzubekommen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#18 habe nämlich das versucht hoch zu laden

diese zwei sind keine viren
C:\WINDOWS\system32\internat.exe
C:\WINDOWS\SOUNDMAN.EXE

und dieses bekam ich ned hochgeladen
C:\WINDOWS\system32\msmsgs.exe


was soll ich denn amchen wenn das nen virus ist?
reicht es wenn ich festplatte c lösche oder alle?

#19 @ blueslayah danke aber

mein bildschirm hintergrund lässt sich trozdem noch nicht verändern, das heist er ist immer schwarz, und ich hab bei Desktop eigenschaften kein menus mehr zu wechseln.
kann du mir irgend wie weiter helfen?

#20 @Lenst
hmmmm... irgendwo hier im Forum gibts dazu ein paar Registry-Befehle... ich bin darin allerdings net ganz so bewandert (ich bin Grobmotoriker, Registry is eher was für Feinmotoriker *g*)

Sabina kann Dir sicherlich da weiterhelfen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#21 Lenst

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe

PC neustarten

deinstallieren
PSGuard

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\msole32.exe
C:\Programme\PSGuard
C:\WINDOWS\system32\intell32.exe

PC neustarten

Lade :smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/smitRem_filelist.htm

Oeffne smitRem folder, Doppelklick: RunThis.bat

warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

http://www.bleepingcomputer.com/files/reg/smitfraud.reg

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

Ewido --> scannen--> poste mir den Report vom scan
http://virus-protect.org/antivirenfree.html

--------------------------------
Info:
http://virus-protect.org/Artikel/spyware/smitfraud.html
__________
MfG Sabina

rund um die PC-Sicherheit

#22 hallo sabrina

mein bildschierm ist nicht mer schwarz und ich habe die optionen wieder. :-)

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 13:50:01, 07.08.2005
+ Report-Checksumme: 16D2C717

+ Scanergebnis:

C:\Dokumente und Einstellungen\Kurt\Cookies\kurt@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Kurt\Cookies\kurt@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\rudywfq0.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Kurt\Anwendungsdaten\Mozilla\Firefox\Profiles\rudywfq0.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP199\A0014792.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP199\A0015798.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP199\A0015808.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP199\A0015818.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP199\A0015881.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP199\A0015899.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP199\A0016903.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP200\A0016945.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP200\A0016946.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP200\A0016961.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP200\A0016962.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP200\A0016972.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP200\A0016973.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP200\A0016983.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP200\A0016984.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0016993.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0016994.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017005.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017006.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017021.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017022.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017045.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017046.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017059.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017060.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017082.dll -> Trojan.Small.ev : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017083.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\System Volume Information\_restore{6BA53B7F-D2E7-431B-90D7-A70FC1750FCF}\RP201\A0017084.exe -> Trojan.Puper.aj : Gesäubert mit Backup
C:\!Submit\intmon.exe -> Trojan.Puper.aj : Gesäubert mit Backup


::Report Ende


Testing presence of HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD ---------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD

HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard

Deleting ShudderLTD ----------


Checking if HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD is still present ------

Deleting leftovers in registry ------

leftovers deleted!