BDS/Bifrose.bwgl.11 |
||
---|---|---|
#0
| ||
01.01.2010, 22:14
Member
Beiträge: 17 |
||
|
||
01.01.2010, 22:47
Moderator
Beiträge: 5694 |
#2
Systemscan mit OTL
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
01.01.2010, 22:58
Member
Themenstarter Beiträge: 17 |
#3
Code OTL Extras logfile created on: 01.01.2010 22:51:36 - Run 1 Code OTL logfile created on: 01.01.2010 22:51:36 - Run 1 |
|
|
||
01.01.2010, 23:23
Moderator
Beiträge: 5694 |
#4
Schritt 1
Mehrere Anti-Virus-Programme Code A-squared Free Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software. Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen. Schritt 2 Teatimer abstellen Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. Schritt 3 C:\Programme\Bonjour\mDNSResponder.exe Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort: • Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster. "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen. • Kommandozeile öffnen: Start => ausführen => cmd reinschreiben und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln, z. B. mit dem Kommando: cd "C:\Programme\Bonjour" • Folgendes Kommando eingeben: mDNSResponder -remove • Danach kannst Du den Ordner C:\Programme\Bonjour löschen. Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen. Schritt 4 Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code Ask ToolbarBerichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest. Schritt 5 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 17) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u17-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. Schritt 6 Kannst Du mir sagen, was hier angeschlossen ist oder war: Zitat H:\RECYCLERSchritt 7 Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu Schritt 8 Rootkitscan mit GMER Lade GMER starte die Datei, druecke im Reiter Rootkits auf scan. Nach ende des Scans bitte mit Hilfe von Copy den Report in den eigenen Thread einfuegen... Um Gmer unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten. Also rechte Maustaste auf die heruntergeladenen Exedatei und "Als Administrator ausfuehren" waehlen. |
|
|
||
01.01.2010, 23:27
Moderator
Beiträge: 5694 |
#5
Mal ne kurze Frage, aber für wen wende ich meine Zeit hier genau auf??? !!!!
http://forum.chip.de/viren-trojaner-wuermer/bds-bifrose-bwgl-11-a-1325350.html Entscheide Dich für ein Forum. Gib mir bescheid wenn Du dich für Protecus.de entschieden hast. |
|
|
||
01.01.2010, 23:32
Member
Themenstarter Beiträge: 17 |
#6
das war nur weil ich schnelle hilfe wollte.
habe mich für protecus.de entschieden.. werde das jetzt mal versuchen. VIELEN DANK! |
|
|
||
01.01.2010, 23:36
Moderator
Beiträge: 5694 |
||
|
||
01.01.2010, 23:53
Member
Themenstarter Beiträge: 17 |
#8
ein paar sachen lassen sich nicht machen, weil eine meldung kommt das ich administrator rechte benötige. den laptop benutze aber nur ich.
wie änder ich das? kenne mich überhaupt nich aus. :x |
|
|
||
02.01.2010, 00:59
Moderator
Beiträge: 5694 |
#9
Wähle jeweils Rechtsklick --> Als Administrator ausführen...
|
|
|
||
02.01.2010, 10:36
Member
Themenstarter Beiträge: 17 |
#10
also ich hab jetzt anti vir nochmal drüber laufen lassen und jetzt kommt keine meldung mehr. ist das ding jetzt auch wirklich weg? und bekomm ich auch nich mehr?
|
|
|
||
02.01.2010, 12:56
Member
Beiträge: 3716 |
#11
bist du dir sicher, dass du die gesammte anleitung abgearbeitet hast? ich nicht denn es fehlt fehlen logfiles.
|
|
|
||
02.01.2010, 13:21
Moderator
Beiträge: 5694 |
#12
Bitte arbeite alles Punkt für Punkt durch und poste jeweils das Resultat hier zu JEDEM Punkt.
Wenn die Syptome weg sind muss das System noch lange nicht sauber sein. |
|
|
||
02.01.2010, 13:59
Member
Themenstarter Beiträge: 17 |
#13
also schritt 1 hat geklappt, habe a-squared deinstalliert.
schritt 2 hat auch geklappt, genau so wie schritt 3, 4, 5. Was da bei Schritt 6 angeschlossen war kann ich dir leider auch nicht sagen. Zu Schritt 7, habe mir das Programm heruntergeladen. Hat 6 infizierte Dateien gefunden, die ich dann auch löschen konnte. Schritt 8 hat auch nach mehrmaligen Versuchen nicht geklappt, da sich das Programm bei mir immer wieder aufhängt. |
|
|
||
02.01.2010, 15:17
Moderator
Beiträge: 5694 |
#14
@Terence007
Es ist nicht sinnvoll, in einen laufenden Thread sein Problem zu posten. Zudem gilt die Anleitung nicht für jeden sondern explizit für das Systrem des User für welchen ich die Anleitung geschrieben habe. Ich werde einen neuen Thread für Dich eröffnen und die Logs da reinkopieren. Hier gehts weiter für Dich: http://board.protecus.de/t38656.htm#332718 |
|
|
||
02.01.2010, 15:25
Moderator
Beiträge: 5694 |
#15
Zitat Zu Schritt 7, habe mir das Programm heruntergeladen. Hat 6 infizierte Dateien gefunden, die ich dann auch löschen konnte.Poste mir bitte das Logfile: Malwarebytes starten --> Reiter Scan-Berichte --> Öffne den aktuellen und poste ihn hier. Zitat Schritt 8 hat auch nach mehrmaligen Versuchen nicht geklappt, da sich das Programm bei mir immer wieder aufhängt.Machen wir es so: Rootkitscan mit RootRepeal • Gehe hierhin, scrolle runter und downloade RootRepeal.zip. • Entpacke die Datei auf Deinen Desktop. • Doppelklicke die RootRepeal.exe, um den Scanner zu starten. • Klicke auf den Reiter Report und dann auf den Button Scan. • Mache einen Haken bei den folgenden Elementen und klicke Ok. . Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT . • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. • Wähle C:\ und klicke wieder Ok. • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. • Wenn der Suchlauf beendet ist, klicke auf Save Report. • Speichere das Logfile als RootRepeal.txt auf dem Desktop. • Kopiere den Inhalt hier in den Thread. |
|
|
||
habe kein passendes Thema gefunden, daher eröffne ich ein neues.
Mein AntiVir Programm hat folgende Meldung ausgespuckt: BDS/Bifrose.bwgl.11
Was ist das? Und wie werde ich das wieder los?