Ralph##

Trojanerbefall auf W2003 R2 SERVER

Recommended Posts

Was gibt es denn aktuell noch für Probleme mit den Rechnern?

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Share this post


Link to post
Share on other sites

PC Anmeldung ADWcleaner -Log

 

soll ich dann löschen drücken.??

 

EMSISOFT hat auch 8 FUnde. Sind aber alle in der Quarantäne bei Avira

 

Share this post


Link to post
Share on other sites

Hallo

 

ich habe nun auf den Netzlaufwerken einen Recycler und den ganzen anderen Schrott.

 

 

Langsam nervt mich aber die Geschichte.

 

Siend die Laufwerke auf die PC Anmeldung zugreift.

 

Habe jetzt löschen gemacht, wollte einen Restart und warte jetzt darauf

Share this post


Link to post
Share on other sites

Hallo,

in diesem Log stehen nur Cookies. Nochmal als Frage:

Wieviele Rechner sind es insgesamt? Und Netzlaufwerke? Die müssen alle isoliert werden wenn wir eine Chance haben wollen dort Ruhe rein zu bekommen.

Share this post


Link to post
Share on other sites

Habe auf dem Server noch in der Partion Reste  die ich niocht löschen kann.

Screenshot

 

Welche der auf dem Screen zu sehenden Sachen sind gemeint?

Rechner "Roentgen"

 

Das ist ein verstekcter "Default User " drin den ich nicht löschen kann.

 

Der wird von Windows angelegt.

http://www.edv-lehrgang.de/benutzerprofile/

Rechner " Anmeldung"

 

EMSISOFT eigener Scan

Log anbei

 

Sauber, nur Cookies. Temporäe Dateien auf der Platte sowie Cache von Java und Flash leeren.

OTL LOG Rechner "Roentgen "

 

sauber :)

Share this post


Link to post
Share on other sites

Im Log steht aber kein Recycler der versteckt ist.

 

Jede Partition hat einen eigenen Recycler Ordner, der versteckt ist. Das ist normal und legitim. Die werden unter dem "Papierkorb" auf dem Desktop zusammen gefasst.

Share this post


Link to post
Share on other sites

Partion D Das sind Reste

 

Und warum ist der Screenshot dann von Partiton L:? :)

Kann 7 Einträge nicht verschieben und nicht löschen??

 

Welche?

Share this post


Link to post
Share on other sites

Partion L ist D wenn es auf einem anderen Rechner verbunden ist.

 

 

Alles verstekcte sind nicht zu löschen und der Reclycler hat das auch nichts zu suchen .

Share this post


Link to post
Share on other sites

PC Server Screenshots

 

 

Default user hat noch funshion drin.

 

dir anderen versteckten kenne ich nicht waren heute morgen nicht da.

 

 

Share this post


Link to post
Share on other sites

Bitte einen OTL Fix mit folgendem Script ausführen:

:OTL
DRV - (KPProtector) -- C:\Program Files\kuping4\KPProtector.sys File not found
FF - HKLM\Software\MozillaPlugins\@baidu.com/npxbdsetup: C:\WINDOWS\Downloaded Program Files\36550921\npxbdsetup.dll ()
O4 - HKU\.DEFAULT..\Run: [Funshion] C:\Programme\Funshion Online\Funshion\funshion.exe startbywindows tray File not found
O4 - HKU\S-1-5-18..\Run: [Funshion] C:\Programme\Funshion Online\Funshion\funshion.exe startbywindows tray File not found
[2013.06.23 11:23:11 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\FunShion.ini
:files
C:\Program Files\kuping4
C:\Programme\Funshion Online
:commands
[emptytemp]

Share this post


Link to post
Share on other sites

Habe mir einiges angehört heute

 

Malware ist eben immer so ne Sache, gerade bei Server und Client-Systemen. Normalerweise sollte die soweit geschützt und gesperrt sein dass das gar nicht vorkommen kann. Nun schweben wir halt zwischen Fertig und Alles Formatieren.

Share this post


Link to post
Share on other sites

Ja es ist nicht so einfach. Ich wollte das System nei machen aber der Kunde nicht.

 

Bin jetzt seit 10 Jahren MCSE SB Spezialist und mache auch Exchange, aber so etws habe ich noch nie gemacht.

 

Neu aufsetzen und fertig. Läuft ja auch Symantec Backup Exec also wo ist das Problem???

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.