HIlfe! WIN32: Ranky-EX (Trj)

hi,

was kann ich tun um ihn zu entfernen?
würde es selbst allein irgendwie hinbekommen..

dank euch schon mal im voraus.
alexa

 

der pc läuft sehr langsam. ich denke das liegt an dem wurm.
keiner da, der mir helfen kann, bitte?
bin ratlos..

 

Hallo alexa1

Poste bitte mal ein HijackThis-Log gemäß folgender Anleitung:

http://hjt.hoffie-server.de/howto_de.html

Da das HijackThis-Log aufgrund seiner Größe in diesem Forum nicht komplett gepostet werden darf, ist ab Punkt 7 wie folgt zu verfahren:

In dem Text im Editor bitte persönliche Daten, wie z. B. Benutzernamen editieren. Dann den Text im Editor markieren (Strg + A drücken) und Strg + C drücken (der markierte Text befindet sich nun in der Zwischenablage).

Dann auf die Seite www.hijackthis.de gehen und dort ins weiße Kästchen klicken, Strg + V drücken und auf Auswerten klicken.

Im neuen Fenster (oder Tab) ganz nach unten gehen und auf Auswertung speichern klicken. Daraufhin in dem neuen Fenster (oder Tab) die Adresse in Adressleiste markieren und Strg + C drücken. Dann die Adresse in deinem Posting durch Drücken von Strg + V einfügen.

Gruß
Nevok

 

mal sehen ob das klappt...

http://www.hijackthis.de/logfiles/7d6b372c4aa404a2859c6b11dad2254c.html

 

Das Log hast du auf jeden Fall schon mal korrekt gepostet.

Allerdings hast du wohl irgendwie die französisch-sprachige Auswertung erwischt, da alle Angaben in französisch sind. Könntest du noch mal eine Auswertung deines Logs auf der deutsch-sprachigen Auswertungsseite machen und das Log erneut posten?

Eine Vireninfektion kann ich auf den ersten Blick nicht erkennen. Welches Anti-Viren-Programm hat den Virus gemeldet und in welcher Datei? Bitte nicht nur die Datei selbst, sondern auch den Pfad (z. B. C:\Windows\Explorer.exe) angeben

Die auf deinem Rechner installierte Java-Version ist veraltet. Bitte deinstallieren und von http://www.pcwelt.de/index.cfm?pid=300&pk=21203&dl=1946&p=2 das Java Runtime Environment (JRE) 5.0 Update 9 herunterladen und installieren.

Gruß
Nevok

 

hi,

okay hier nochmal in der deutschen version:
http://www.hijackthis.de/logfiles/3c393301693b9bc5afde8f989b19aa67.html
ich sehe 3x 'böse'! wie kann ich das denn 'fixen'?

oben rechts öffnet sich immerzu ein fenster mit 'norman internet update 5.3.2' das man aber nicht ausführen kann.
ich habe vor kurzem avast installiert. ganz oft kann ich unten rechts lesen dass 'dcom-exploit abgewehrt wurde'.
avast hat mir zu beginn gemeldet dass sich ein trojaner (win32:ranky-EX) auf meinem pc befindet. ich konnte ihn aber weder löschen noch in den container verschieben..

lg
alexa

 

der trojaner befindet sich laut avast hier:
c:\windows\system32\p2p networking\p2p networking.exe\[UPX]
und hier:
c:\programme\myway\mybar\1.bin\mybar.dll

jetzt empfiehlt mir avast neu zu starten. warum auch immer

 

oh je. jetzt hat avast gescannt und bestimmt über 40 win32 infektionen sowie ca. 30 MS06-001WMFExploit Infizierungen gefunden.
ich habe alle in den container verschoben (ging nun plötzlich irgendwie doch).

 

Hallo alexa1

Laut dem Log hast du gar kein Service-Pack (SP) für Windows XP installiert? Warum nicht?

An deiner Stelle würde ich den Rechner neu aufsetzen und anschließend das SP2 installieren. Wie du deinen Rechner am besten neu aufsetzt, kannst du hier nachlesen:

http://www.cidres-security.de/neuaufsetzen.html

Alles andere wäre vergebene Liebesmüh...

Gruß
Nevok

 

ich hatte das sp nicht installiert da ich ein jahr lang unterwegs war und den pc nie bzw. nur sehr selten benutzt habe.
vor kurzem habe ich versucht das sp zu installieren, was leider nicht funktionierte.

 

Und warum hat das nicht funktioniert?

 

Wieso sind das eigentlich zwei verschiedene Log-Auswertungen?

 

Weil die eine Auswertung irgendwie französisch-sprachig dargestellt wurde. Ich hab den TO daraufhin gebeten, bitte nochmals ein Link zum ausgewerteten Log in deutscher Sprache zu posten. Das ergibt sich aber auch aus den Beiträgen, falls du den Thread nicht komplett gelesen haben solltest.

 

Nein, frajoti hat recht, das sind zwei völlig verschiedene Logfiles von völlig verschiedenen Rechnern. Verarsche, oder was?