Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Virus? Trojaner? oder andere Probleme?

Hallo,

ich bin neu auf diesen Forum und würde mich sehr gerne über  eure Lösungsmöglichkeiten für mein Problem freuen:

Habe seit einigen Tagen Probleme beim Starten meines Laptops und beim Arbeitsplatz:


1. beim Start scheinen mir immer Meldungen auf:
     RegSvr32 - DllRegister in SETPOINTCOMM9.DLL  erfolgreich durchgeführt. (2x)
     Windows Script Host - Für die Dateierweiterung ".ini"gibt es kein Skriptmodul.
     Seite ohne Titel - Microsoft Office OneNote -> es steht nichts geschrieben

2. Arbeitsplatz
     wenn ich meine Festplatten öffnen möchte, erscheinen immer die "Windows Script Host-Einstellungen"

Ich hoffe das ist nichts bösartiges. Habe den Laptop auch schon mit einem Antivirenprogramm (Panda) durchsuchen lassen, hat aber nichts gefunden
Ich würde mich sehr über eure Vorschläge freuen!

lg aus Österreich
     Pendorax


Antworten zu Virus? Trojaner? oder andere Probleme?:

Hallo Ösi  ;D,

um einen ersten Überblick zu bekommen,schlage ich die Ausführung des Programmes "Hijackthis" vor.
Alles was du noch dazu wissen mußt,findest du hier :

http://www.trojaner-board.de/17493-anleitung-hijackthis.html

Das Logfile postest du hier ,ohne es durch die "automatische Auswertung" zu nudeln... 8)
Sir Reklov

Hallo,

herzlichen Dank für deine rasche Antwort!

bin dann über diese Seite zum Download von SpyBot gekommen, was mir auch viele schädliche Datein gezeigt hat - habe sie dann sofort gelöscht
... nur die Probleme bestehen immer noch :'(

heißt das auf deiner angegebenen Seite weiter suchen soll oder ???

lg Pendorax

Hallo Pendorax

Gut, dass Du SpyBot Search&Destroy schon genutzt hast. Das wollte aber Sir Reklov eigentlich nicht, sondern ein LogFile von HiJackThis.

Dies solltest Du bitte noch wie folgt erledigen:

1. Download >> HIER <<

2. in einen eigenen Ordner (nicht in Temp) entpacken
(z.B. C:\Programme\HijackThis\HijackThis.exe) und starten

3. auf "do a system scan and save a logfile" klicken

4. den Inhalt des sich öffnenden Textfensters hier rein kopieren



Ausführliche Anleitung hier:
http://members.linzag.net/680262/HJT/HijackThis.html

MfG
   

Hallo,

danke crying-eagle für deine Antwort!

Ich habe das auch ganz am Anfang gemacht, aber ich habe mich irgendwie nicht getraut wegen Datenschutzgründen. Gibt es da irgendwelche Dateien, die ich vorher löschen sollte?

In einem HijackThis LogFile stehen keine Daten, die unter Datenschutz fallen würden. Ein Rückschluss auf Deine Person ist auch nicht möglich.

Anhand dieses LogFiles kann man erkennen, welche Programme etc. bei Dir laufen, sich bei Systemstart aktivieren etc... Auch besteht die Möglichkeit, Malware zu entlarven.

Das Einzige was man evtl. auf Deine Person schließen kann wäre, wenn Du einen Dateiordner mit Deinem Vor- und Zuname benannt hättest...

Ohne dieses LogFile hat man keine Möglichkeit Dir zu helfen.

MfG

PS: Es gibt keine Dateien die Du vorher löschen solltest, sonst ist die Hilfe nicht durchführbar...

ok, ich vertraue dir jetzt einmal ...
das sind die Daten, die ich bekommen habe


Logfile of HijackThis v1.99.1
Scan saved at 21:48:56, on 28.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\PandaAntivirus\pavsrv51.exe
D:\Programme\PandaAntivirus\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
D:\Programme\PandaAntivirus\TPSrv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
d:\programme\pandaantivirus\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\PandaAntivirus\PavFnSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
D:\Programme\PandaAntivirus\AntiSpam\pskmssvc.exe
D:\Programme\PandaAntivirus\PsImSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\Programme\PandaAntivirus\apvxdwin.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\stsystra.exe
D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\PandaAntivirus\SRVLOAD.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
d:\programme\pandaantivirus\WebProxy.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Andi\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\AdobeReader\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS\boot.ini
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/sysreqlab2.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Programme\PandaAntivirus\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Programme\PandaAntivirus\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Programme\PandaAntivirus\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - d:\programme\pandaantivirus\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Programme\PandaAntivirus\PsImSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Programme\PandaAntivirus\TPSrv.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

mfg Pendorax

Hallo,

in dem Link den ich dir gegeben habe,steht an deutlich hervorgehobener Stelle wie mit dem Logfile zu verfahren ist..zum Beispiel das eigene Durchschauen des Logs und Unkenntlichmachung privater Informationen,dort steht auch zu lesen in welchen Ordner Hijack einzustellen ist,ebenfalls nachzulesen ist dort wie http in hxxp umzuwandeln ist und warum ...
alle Tips dazu hast du sauber in den Sand gesetzt !!
Lesen und danach handeln obliegt nun mal dir.....

Vermutlich rührt dein Problem darher :
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS\boot.ini

Kannst du mir erklären was du da gemacht hast ?
Am Besten so, als wäre ich fünf Jahre alt.......
Wofür dient dieses Script,wer hat es geschrieben  ?
Sir Reklov

Hallo,

ich habe leider diese Anleitung zum Reinstellen ins Net nicht gefunden.

Ich habe nach dieser Datei (O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS\boot.ini) auf meinem Laptop gesucht und nichts gefunden. Bin den Pfad (C:\WINDOWS\boot.ini) gefolgt und habe keine Datei gesichtet, die so benannt ist. Auch habe ich keine Ahnung,  woher diese Datei kommt und für was sie verwendet wird. Die einzigen Programme die vl. damit etwas zu tun haben, sind Bearshare (gelöscht) und LimeWire (besteht noch)?!

lg Pendorax

 

Hallo,

du weißt also von der Datei nix?
Die ist nicht von dir ,du hast sie nicht installiert ?
Das ist deine Kiste ?
Hat noch jemand Zugriff darauf ? Freund/in,Eltern/Geschwister ?

Pfad folgen und/oder Suchfunktion nutzen ist eine gute Idee...
Vorher aber Einstellungen machen ,wie sie dir hier gezeigt werden :

http://freenet-homepage.de/rene-gad/invisible.html

für die Suchfunktion :

Zitat
wscript.exe

Wenn du die Datei gefunden hast,suchst du dir über Google,den Dateiprüfdienst von "Jotti" oder "Virustotal"
Dort lädst du diese exe hoch und postest mir das Ergebnis.Einfach den kompletten Text abkopieren.Mit Dateigröße und Hash-Wert,bitte...

Kannst du die Datei trotzdem nicht finden....
Du hast verschiedene Suchvariationen aber sicher durchprobiert,oder ? ;)

Die Annahme das sich diese Datei verstecken kann ,wäre dann gerechtfertigt... 8)
Deshalb über Google nach "Silent Runner" suchen...Programm installieren ,ausführen und das erhaltene Logfile hier posten.
Du suchst dir dann,ebenfalls via Google den Rootkitscanner "Blacklight".Installieren,ausführen und Logfile hier posten.
Auch wenn du mit den Logs nix anfangen kannst...ich kann es und brauche diese Informationen.....
Bei aller Logfile Erstellerei vergißt du mir meine Fragen von oben nicht ? ;)
Sir Reklov
Hallo,

ich habe wirklich keine Ahnung, wie diese Datei auf meinen(!) Laptop kommt. Es hat keiner außer mir Zugriff.

Habe vorher nach der Datei: C:\WINDOWS\boot.ini gesucht und diese auch nicht gefunden. Die Datei: wscript.exe habe ich gefunden und auch mit "Jotti" und "Virustotal" untersuchen lassen. Beide haben diese Datei als harmlos eingestufft:

Virus Total:


Complete scanning result of "wscript.exe", received in VirusTotal at 07.01.2007, 14:38:53 (CET).

Antivirus   Version   Update   Result
AhnLab-V3   2007.6.30.0   06.29.2007   no virus found
AntiVir   7.4.0.37   06.29.2007   no virus found
Authentium   4.93.8   06.29.2007   no virus found
Avast   4.7.997.0   07.01.2007   no virus found
AVG   7.5.0.476   06.30.2007   no virus found
BitDefender   7.2   07.01.2007   no virus found
CAT-QuickHeal   9.00   06.30.2007   no virus found
ClamAV   devel-20070416   07.01.2007   no virus found
DrWeb   4.33   07.01.2007   no virus found
eSafe   7.0.15.0   06.30.2007   no virus found
eTrust-Vet   30.8.3752   06.29.2007   no virus found
Ewido   4.0   07.01.2007   no virus found
FileAdvisor   1   07.01.2007   no virus found
Fortinet   2.91.0.0   07.01.2007   no virus found
F-Prot   4.3.2.48   06.29.2007   no virus found
F-Secure   6.70.13030.0   07.01.2007   no virus found
Ikarus   T3.1.1.8   07.01.2007   no virus found
Kaspersky   4.0.2.24   07.01.2007   no virus found
McAfee   5064   06.29.2007   no virus found
Microsoft   1.2701   07.01.2007   no virus found
NOD32v2   2366   07.01.2007   no virus found
Norman   5.80.02   06.29.2007   no virus found
Panda   9.0.0.4   07.01.2007   no virus found
Sophos   4.19.0   06.24.2007   no virus found
Sunbelt   2.2.907.0   06.29.2007   no virus found
Symantec   10   07.01.2007   no virus found
TheHacker   6.1.6.140   06.28.2007   no virus found
VBA32   3.12.0.2   06.30.2007   no virus found
VirusBuster   4.3.23:9   07.01.2007   no virus found
Webwasher-Gateway   6.0.1   06.29.2007   no virus found

Aditional Information
File size: 114688 bytes
MD5: 13d286bdf825f2cd2a7dd6de64db49cd
SHA1: 1e0c64c0c1e75ed254018b1ff32e32ae060f472e

Jotti:

 Datei:      wscript.exe
Auslastung:    
0%              100%
Status:    
OK
Entdeckte Packprogramme:    
-
Bit9 rapportiert:    No threat detected (more info)
 
A-Squared    
Keine Viren gefunden
AntiVir    
Keine Viren gefunden
ArcaVir    
Keine Viren gefunden
Avast    
Keine Viren gefunden
AVG Antivirus    
Keine Viren gefunden
BitDefender    
Keine Viren gefunden
ClamAV    
Keine Viren gefunden
Dr.Web    
Keine Viren gefunden
F-Prot Antivirus    
Keine Viren gefunden
F-Secure Anti-Virus    
Keine Viren gefunden
Fortinet    
Keine Viren gefunden
Kaspersky Anti-Virus    
Keine Viren gefunden
NOD32    
Keine Viren gefunden
Norman Virus Control    
Keine Viren gefunden
Panda Antivirus    
Keine Viren gefunden
Rising Antivirus    
Keine Viren gefunden
VirusBuster    
Keine Viren gefunden
VBA32    
Keine Viren gefunden

Soll ich jetzt noch nach der Datei boot.ini suchen lassen, so wie du es mir aufgeschrieben hast?
Habe es schon auch probiert, nur bin dann immer auf die Seite http://silentrunners.org/Silent%20Runners.vbs gekommen, mit der ich aber nichts anfangen kann?!

Zitat
Deshalb über Google nach "Silent Runner" suchen...Programm installieren ,ausführen und das erhaltene Logfile hier posten.
Du suchst dir dann,ebenfalls via Google den Rootkitscanner "Blacklight".Installieren,ausführen und Logfile hier posten.
Auch wenn du mit den Logs nix anfangen kannst...ich kann es und brauche diese Informationen....

mfg Pendorax
 

Hallo,
ich mache es etwas genauer...

http://www.hijackthis-forum.de/showthread.php?t=13931

Hier kannst du nachlesen ,was das Script macht.
Ich hatte gehofft du stößt auf diese Seite.Du bist aber auf dem richtigen Weg !! [love]

Das Programm "Blacklight" ist von F-Secure.
Lasse ruhig beide laufen....und poste die Ergebnisse,so wie du es oben prima schon gemacht hast ! :D

 

Zitat
ich habe wirklich keine Ahnung, wie diese Datei auf meinen(!) Laptop kommt[/quote
Eine wirklich unmittelbare Gefahr kann man fast ausschließen...
Eine "boot.ini " ist aber ganz sicher auch bei dir vorhanden... ;)
Ohne die geht nämlich nix......
Ich gehe mal ein wenig in mich um nachzudenken... 8)
Sir Reklov
 

hallo,

herzlichen dank für deine bemühungen. ich habe profis bei mir gehabt, die mir alles gerichtet haben am laptop. es funktioniert wieder alles und anscheinend sind noch mehrere viren gefunden wurden.

danke
lg aus österreich
pendorax


« Exploere.exe stürtzt abVirus im ICQ Ordner »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
AppleScript
AppleScript ist eine Programmiersprache von Apple für Skripte und Programme auf Systemebene. Im Gegensatz zu den Unix-Shellscripts, die seit OS X ebenfalls mögl...

Javascript
JavaScript ist eine weit verbreitete Skriptsprache, die ursprünglich von Netscape für das DOM-Scripting für Webseiten entwickelt wurde. Sie hat sich seitde...

PostScript
PostScript ist eine Programmiersprache zur Beschreibung von grafischen Objekten und Schriftzeichen zur Übertragung vom Computer zum Drucker oder Laserbelichter. Gene...