Von TR/Dldl.Small.DDT.3 und TR/Zapchast.CP(und evtl anderen) befallen |
||
---|---|---|
#0
| ||
04.03.2007, 00:00
Member
Beiträge: 28 |
||
|
||
04.03.2007, 16:11
Ehrenmitglied
Beiträge: 29434 |
#2
TheIncredibl
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows Server Management Services in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. «« http://www.avira.com/de/threats/section/fulldetails/id_vir/2904/tr_spy.bzub.dg.1.html in: "Enter search strings" (reinschreiben oder reinkopieren) net_insll in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows Torrent Server in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) {36DBC179-A19F-48F2-B16A-6A3E19B42A87} in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) oreans32 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 16:57
Member
Themenstarter Beiträge: 28 |
#3
So hab das gemacht (soweit ich es verstanden hab)....mit der Formulierung: "in edit und klicke OK" konnte ich jeweils nichts anfangen.
Naja...hab zuerst nur das Windows Server Managemet Services gesucht und beim 2. mal dann den Rest auf einmal. Und warum der Link zu der Trojanerbeschreibung? Hab ich den? Zitat Windows Registry Editor Version 5.00 Zitat Windows Registry Editor Version 5.00 Dieser Beitrag wurde am 04.03.2007 um 17:13 Uhr von TheIncredibl editiert.
|
|
|
||
04.03.2007, 17:32
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat drivers to unload:«« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag ------------- http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 18:08
Member
Themenstarter Beiträge: 28 |
#5
Erstmal eine Anmerkung: Hab bevor der PC durch Avenger heruntergefahren ist die Fehlermeldung regedit.exe DLL konnte nicht initialisiert werden circa 50x bekommen.
Zitat Logfile of The Avenger version 1, by Swandog46 Zitat SDFix: Version 1.69 Dieser Beitrag wurde am 04.03.2007 um 18:30 Uhr von TheIncredibl editiert.
|
|
|
||
04.03.2007, 18:45
Ehrenmitglied
Beiträge: 29434 |
#6
««
deinstalliere das: Add/Remove Programs List: ?u'l'h'k'j?EŸWŸŸŸ"ŸL?['R?v?@(c)BLUEGALE »» loesche, falls du es findest: C:\WINNT\system32\rk.exe «« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den report »» scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 19:01
Member
Themenstarter Beiträge: 28 |
#7
BLUEGALE kann ich nicht deinstallieren (Kann nicht gefunden werden. Rückfrage ob ich es aus der Programmliste entfernen möchte hab ich erstmal verneint)
die rk.exe kann ich nicht finden Der Sophos-Scan ist noch immer am laufen. Zwischenstand: Sieht schlimm aus. Ziemlich viele "Dateien die nicht geöffnet werden können" in C:\System Volume Information\_restore (...) \A00 (...).exe". Da sich danach jedes Mal mein Antivir meldete hab ich alles in Quarantäne verschoben Zitat Sophos Anti-Virus Dieser Beitrag wurde am 04.03.2007 um 19:05 Uhr von TheIncredibl editiert.
|
|
|
||
04.03.2007, 19:46
Ehrenmitglied
Beiträge: 29434 |
#8
««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. «« http://virus-protect.org/artikel/tools/sdfix.html scann mit a-squared 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) - scanne 4. save quarantine list - poste den report »» dann aktivere wieder die systemwiederherstellung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 20:40
Member
Themenstarter Beiträge: 28 |
#9
Zitat ------------------------------------------------------------------------------- Zitat a-squared Command Line Scanner v. 2.0.0.103 Dieser Beitrag wurde am 04.03.2007 um 21:55 Uhr von TheIncredibl editiert.
|
|
|
||
05.03.2007, 13:37
Ehrenmitglied
Beiträge: 29434 |
#10
es muesste wieder alles i.o. sein.
scanne mit deinem Antivirus im abgesicherten modus und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 19:42
Member
Themenstarter Beiträge: 28 |
#11
Wie werde ich denn die Reste von Norton (Viren in der Quarantäne) jetzt nach der Deinstallation los?
Zitat AntiVir PersonalEdition Classic |
|
|
||
06.03.2007, 23:40
Ehrenmitglied
Beiträge: 29434 |
#12
Wie werde ich denn die Reste von Norton (Viren in der Quarantäne) jetzt nach der Deinstallation los?
Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat folders to delete:Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 23:45
Member
Themenstarter Beiträge: 28 |
#13
dann bedanke ich mich nochmal für deine Hilfe!
|
|
|
||
EDIT: Neuer Fund: TR/Zapchast.CP in C:\System Volume Information\...\ A0015768.exe (taucht immer wieder auf)
Zitat
Zitat
Zitat