Rootkit.Bubnix Trojaner von meinem Laptop enfernen |
||
---|---|---|
#0
| ||
10.09.2010, 13:53
...neu hier
Beiträge: 7 |
||
|
||
10.09.2010, 18:28
Moderator
Beiträge: 7805 |
#2
Koenntest du folgende Dateien bitte einmal packen (nicht so wichtig) und hier hochladen?
http://www.trojaner-board.de/54791-anleitung-uploadchannel-trojaner-board.html C:\WINDOWS\System32\drivers\rcujc.sys C:\WINDOWS\System32\drivers\fokdik.sys C:\WINDOWS\tasks\drqwvrpnd.job Es kann sein, das du erst etwas umstellen musst, damit du die Dateien siehst: http://www.trojaner-board.de/59624-alle-windows-dateien-sichtbar-machen.html DAnach mache bitte noch ein Update von Mbam, mache ein komplettscan und lasse alle Funde reinigen. Neu starten und den Report posten nicht vergessen... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.09.2010, 20:41
...neu hier
Themenstarter Beiträge: 7 |
#3
hi
Vielen Dank für die Antwort! Also die ersten 2 Dateien habe ich gefunden die dritte nicht, Das Hochladen hat irgendwie auch nicht geklappt, ich soll den Link zum Thema immer überprüfen, hat aber gepasst. Hab das Update vom Mbam gemacht und ein scan gemacht anbei nun der Report Code Malwarebytes' Anti-Malware 1.46 |
|
|
||
13.09.2010, 07:59
Moderator
Beiträge: 7805 |
#4
Nutze bitte einmal Combofix
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Speichere es aber bitte nicht unter dem Namen Combofix, sondern nehme einen anderen, z.B. cfix __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.09.2010, 20:08
...neu hier
Themenstarter Beiträge: 7 |
#5
hi anbei der log von combofix
Code ComboFix 10-09-12.03 - cosicz 13.09.2010 19:57:07.1.2 - x86 Danke im Voraus |
|
|
||
14.09.2010, 06:58
Moderator
Beiträge: 7805 |
#6
Schau bitte nocheinmal, b du die Datei C:\WINDOWS\tasks\drqwvrpnd.job finden kannst. Denke daran, das du alle Dateien anzeigen lassen musst, bevor du sie sehen kannst...
Du solltest auch Trendmicros officescan deinstallieren, das kann Avast stoeren... Ein zusaetzlicher scan mit Kaspersky http://board.protecus.de/t37785.htm und drweb cureit kann auch nicht schaden: http://board.protecus.de/t29350.htm Sollten beide nichts mehr melden, dann denke daran, alle Passworte zu aendern!! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.09.2010, 15:18
...neu hier
Themenstarter Beiträge: 7 |
#7
hi
also die Datei C:\WINDOWS\tasks\drqwvrpnd.job finde ich nicht trendmicro ist weg kaspersky hat was gefunden drweb hat nichts gefunden anbei kaspersky log Anhang: Report_Kaspersky.pdf
|
|
|
||
14.09.2010, 15:31
Moderator
Beiträge: 7805 |
#8
Das was KAV gemeldet hast sind die schon deaktivierten Malwaredateien. Einfach die Dateien loeschen und gut ist. Denke daran die Passworte zu aendern und deinstalliere Combofix via start ausfhuehren und dort
combofix /uninstall eingeben und enter druecken... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.09.2010, 16:54
...neu hier
Themenstarter Beiträge: 7 |
#9
hi
vielen vielen dank combofix ist deinstalliert welche passwörter muss ich den nun alles ändern? alle pw's zb Facebook oder hotmail?? nochmal vielen dank |
|
|
||
14.09.2010, 16:56
Moderator
Beiträge: 7805 |
#10
Aendere ALLES! Dazu gehoert auch Email , Facebook, Bank usw....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
Habe mir einen Rootkit.Bubnix eingefangen, draufgekommen weil mir Telekom Email geschrieben hat das über meinen Anschluss Spams versendet werden.
Hab zuerst den Malwarebytes drüberlaufen lassen:
Logfile:
Code
Dann den OTL
Logfile
Code
Code
Gmer ging nicht da mein Laptop immer abstürzt
Ich hoffe ihr könnt mir da Helfen und schon mal im Voraus Vielen Vielen DAnk