PC-Hilfe-MK - Kostenlose PC Hilfe

RSS Feed SelectorRegistrierungKalenderMitgliederlisteTeammitgliederSucheHäufig gestellte FragenZur Startseite..:: Super-Kniffel ::..Filebase


PC-Hilfe-MK - Kostenlose PC Hilfe » Sicherheit & Co » Probleme mit Schädlingen oder der Sicherheit » rundll.exe » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): « vorherige 1 [2] Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen rundll.exe
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.564
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo
Warum sollte ich das falsch verstehen?
Du hast einen ziemlich neuen Trojaner und aktuell kann kein bekanntes Programm diesen Schädling löschen.
Das du nun nicht darauf wartest, dass Avira oder wer auch immer eine Lösung findet ist doch verständlich. Augenzwinkern

Es geht ja auch nicht um irgendeinen Windowsfehler sondern um einen Trojaner. Da muss man alles in Bewegung setzen und den schnell wieder los zu werden.

Ich melde mich auf jeden Fall sobald ich was Neues erfahre. smile


Grüße
Mario

__________________
Webdesign in Ostfriesland

22.08.2011 13:07 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
neverlein
Doppel-As


Dabei seit: 16.08.2011
Beiträge: 110

Themenstarter Thema begonnen von neverlein
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Erst mal so viel. Laut dem Trojaner Board habe ich eine alte (von gestern) und eine neue Logdatei von Malwarebytes dort veröffentlicht.
Dann habe ich das Ganze zweimal (verschiedene Varianten) mit OTL gescannt. Wollte es auch dort posten, allerdings sind nur 100 000 Zeichen erlaubt und allein die der erste Scan besteht schon aus über 140 000 Zeichen (naja, jeder Punt, jedes Komma, jeder Buchstabe...). Hab dann das Ganze mal mit Winzip gepackt und auf einen Server hochgeladen.
Mal sehn, ob in diesem Board etwas gefunden wird.
22.08.2011 19:54 neverlein ist offline E-Mail an neverlein senden Beiträge von neverlein suchen Nehmen Sie neverlein in Ihre Freundesliste auf
neverlein
Doppel-As


Dabei seit: 16.08.2011
Beiträge: 110

Themenstarter Thema begonnen von neverlein
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

So, ich warte jetzt im Trojaner-Board nur noch auf eine Antwort; und zwar was auf meiner Kiste war. Ich will gar nicht wissen, wie das gemacht wurde, das würde ich ohnehin nicht verstehen.
Denn die Meldung ist weg!!!
Ich hatte ihnen doch die zwei OTL-Logfiles geschickt. Jetzt, vor kurzem hatte ich dann eine Antwort bekommen und ebenfals ein Logfile für das Programm, das ich dann in die Benutzedefinierten Scans/Fixes einfügen musste (alle Programme deaktivieren, auch Firewall und Virenscan). Dann auf 'Fix' geklickt. Danach Neustart. Browser geöffnet und... keine Meldung.
Hiermit möchte ich auch Dir Danken für die Mühe, die Du Dir mit mir gemacht hast.
22.08.2011 22:39 neverlein ist offline E-Mail an neverlein senden Beiträge von neverlein suchen Nehmen Sie neverlein in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.564
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo
Schön, das der Trojaner endlich weg ist. smile

Bin jetzt echt gespannt, wann Avira und Symantec sich melden.
Ich habe den Schädling ja noch auf meiner Festplatte und werde ihn sofort scannen, sobald er von AntiVir erkannt wird.


Grüße
Mario

__________________
Webdesign in Ostfriesland

23.08.2011 07:20 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
neverlein
Doppel-As


Dabei seit: 16.08.2011
Beiträge: 110

Themenstarter Thema begonnen von neverlein
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Symantec hat sich schon gemeldet (siehe eine Seite vorher). Das Teil wurde automatisch gescannt und es wurde nichts gefunden; zu einem späteren Zeitpunkt wollen sie es sich auch manuell ansehen.
23.08.2011 07:44 neverlein ist offline E-Mail an neverlein senden Beiträge von neverlein suchen Nehmen Sie neverlein in Ihre Freundesliste auf
neverlein
Doppel-As


Dabei seit: 16.08.2011
Beiträge: 110

Themenstarter Thema begonnen von neverlein
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ganz fertig scheint es ja noch nicht zu sein, denn ich musste noch den TDSSKiller (Kaspersky) und anschließend ComboFix drüberlaufen lassen. Letzteres scheint ja Kracherprogramm zu sein, denn auf der Webseite wird vor der Anwendung ohne fachmännischen Hilfe ausdrücklich gewarnt.
23.08.2011 15:25 neverlein ist offline E-Mail an neverlein senden Beiträge von neverlein suchen Nehmen Sie neverlein in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.564
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo
Ja, Combofix ist ein Programm, das man nicht so ohne Weiteres benutzen sollte.
Solche Tools sind immer das letzte Mittel, wenn alles andere wirkungslos war.

Bei dir scheint der Trojaner zum Glück nun weg zu sein. smile


Grüße
Mario

__________________
Webdesign in Ostfriesland

23.08.2011 15:47 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.564
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo
Ich habe heute morgen eine Mail von Avira bekommen.
Das Ergebnis überraschte mich doch ein wenig.
Die Analytiker konnten keinen Schadcode finden. verwirrt




Grüße
Mario

__________________
Webdesign in Ostfriesland

24.08.2011 11:36 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
neverlein
Doppel-As


Dabei seit: 16.08.2011
Beiträge: 110

Themenstarter Thema begonnen von neverlein
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Wie bei Symantec auch, da haben sie auch nichts gefunden (automatische oder maschinelle Untersuchung, sie wollen es aber irgendwann einmal manuell unter die Lupe nehmen).
Nun, diese Meldung ist zwar weg, aber ich erstelle immer noch mit den verschiedensten Anwendungen Logfiles.
Und anscheinend hat der, der meine Sache bearbeit, anscheinend auch was gefunden denn ich nachdem ich ein weiteres Logfile gepostet hatte, sollte ich mit der Anwendung 'Osam' (damit habe ich es auch erstellt) zuerst isolieren und dann entfernen.
Hab ich gemacht und das Ergebnis dort gepostet. Mal sehn, was sonst noch ist.
24.08.2011 20:41 neverlein ist offline E-Mail an neverlein senden Beiträge von neverlein suchen Nehmen Sie neverlein in Ihre Freundesliste auf
neverlein
Doppel-As


Dabei seit: 16.08.2011
Beiträge: 110

Themenstarter Thema begonnen von neverlein
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Gestern habe ich den (hoffentlich) letzten Scan gemacht. Hat etwas gedauert, da auch die Externen mit einbezogen wurden.
27.08.2011 07:33 neverlein ist offline E-Mail an neverlein senden Beiträge von neverlein suchen Nehmen Sie neverlein in Ihre Freundesliste auf
Mario Mario ist männlich
Administrator


Dabei seit: 20.03.2008
Beiträge: 10.564
Herkunft: Holtgast

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo
Hoffentlich ist dein System nun sauber.
Drücke dir alle Daumen die ich dafür finden kann. Augenzwinkern


Grüße
Mario

__________________
Webdesign in Ostfriesland

28.08.2011 17:53 Mario ist offline E-Mail an Mario senden Homepage von Mario Beiträge von Mario suchen Nehmen Sie Mario in Ihre Freundesliste auf
neverlein
Doppel-As


Dabei seit: 16.08.2011
Beiträge: 110

Themenstarter Thema begonnen von neverlein
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Vielen Dank.
Und ja, jetzt ist wieder alles so, wie es sein sollte.
29.08.2011 14:57 neverlein ist offline E-Mail an neverlein senden Beiträge von neverlein suchen Nehmen Sie neverlein in Ihre Freundesliste auf
Seiten (2): « vorherige 1 [2] Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
PC-Hilfe-MK - Kostenlose PC Hilfe » Sicherheit & Co » Probleme mit Schädlingen oder der Sicherheit » rundll.exe

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH
Classic Silber Style © 2003 - 2017 by UnitPack
Template- & Codeanpassung by © Mario Kievelitz 2oo8 - 2o17
Impressum