|
Log-Analyse und Auswertung: TR/Inject.AU.5 auch auf diesem SpielplatzWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.01.2007, 08:43 | #1 | |||
| TR/Inject.AU.5 auch auf diesem Spielplatz Hallo und Moin nochmal, sorry nochmal, dass ich in dem anderen Thema gepostet hab,hier nochmal mein ganzer Kram, hoffe ihr könnt/wollt mir helfen: Mein Virenscanner hat oben benannten Virus gefunden. Ich bin schonmal alle Schritte die ihr in den anderen Theme empfehlt abgelaufen. Allerdings hätte ich den Virus nicht bemerkt, wenn ihn AntiVir net gefangen hätt', also keine Pop ups (das is schon ein paar Wochen her mit denen...) Also wie gesagt ich hab die Schritte abgelaufen. Kann aber leider trotz Schrittweisen nachvollziehens der Einblende Anleitung die beiden Dateien C:\WINDOWS\s_menu.exe, C:\WINDOWS\msocfg.exe nicht finden und auf Jotti oder Virustotal werden sie auch nicht gefunden, wenn ich den Pfad eingebe. Hier noch gleich mal meine ganzen Logs! Danke schonmal! HiJack This: Zitat:
Blacklight: Zitat:
Zitat:
Geändert von Gem (16.01.2007 um 08:53 Uhr) |
16.01.2007, 18:10 | #2 | |
Administrator > Competence Manager | TR/Inject.AU.5 auch auf diesem Spielplatz Hallo.
__________________Arbeite diese Anleitung ab: 1.) Cleanup herunterladen, nach Anleitung einstellen und das System scannen lassen. 2.) Entfernung Swizzor.A * Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten -> Entfernung Swizzor.A * Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende: Zitat:
Gruß Sunny
__________________ |
16.01.2007, 20:02 | #3 | |
| TR/Inject.AU.5 auch auf diesem Spielplatz Hallo Sunny!
__________________Erstmal vielen lieben Dank für deine Hilfe! :aplaus: Habe die Schritte soweit fast alle ausgeführt, allerdings konnte ich bisher den hier nicht nachvollziehen da die Datei nicht vorhanden war Zitat:
|
16.01.2007, 20:05 | #4 | |
Administrator > Competence Manager | TR/Inject.AU.5 auch auf diesem SpielplatzZitat:
Kannst dann den Punkt auslassen... Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
16.01.2007, 20:50 | #5 |
| TR/Inject.AU.5 auch auf diesem Spielplatz OK, dann soweit so gut, leider läuft Panda bei mir nicht sonderlich gut, ich probier's jetzt nochmal mit dem Kaspersky Online Scanner, hoffe der bringt's genauso! |
17.01.2007, 00:18 | #6 | ||
| TR/Inject.AU.5 auch auf diesem Spielplatz So, also Kaspersky hat 1 Virus gefunden und 21 verdächtige / Infizierte (?) Objekte, die lagen allerdings im Junk Ordner von Thunderbird, den hab ich geleert. Bei dem Virus befürchte ich, dass es sich immernoch um den nicht auffindbaren Grey Ball Ordner handelt. Weder Ordner noch Datei sind auffindbar, obwohl ich alle Dateien nach den Anleitungen hier im Forum eingeblendet habe! Auch wenn ich ihn fixe, ohne Back und System Wiederherstellungspunkt kommt er nach jedem Neustart wieder! :-( Hier nochmal meine letzte Hijack Logfile: Zitat:
Zitat:
Kann ich hier, Sicherheitshalber, genauso problemlos wie bei Outlook Express auch, die Dateien für die jeweiligen Ordner löschen und sie erstellen sich wieder von neuem? Danke! Geändert von Gem (17.01.2007 um 00:25 Uhr) |
17.01.2007, 04:32 | #7 |
Administrator > Competence Manager | TR/Inject.AU.5 auch auf diesem SpielplatzEntfernung Swizzor.A * Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten -> Entfernung Swizzor.A * Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende: Zitat: O4 - HKLM\..\Run: [Forexitsoftfour] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ballmailforexit\obj wma.exe O4 - HKCU\..\Run: [wave 32] C:\DOKUME~1\Krycie\ANWEND~1\GreyBall\16 draw style.exe
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
17.01.2007, 11:38 | #8 | |
| TR/Inject.AU.5 auch auf diesem Spielplatz So, ich hab nochmal alles abgearbeitet, jetzt hat's hingehau'n (scheinbar) Da Kaspersky allerdings immernoch Dateien gefunden hatte, hab ich mich von der Junk-Datei meines Thunderbird getrennt. Bei einem weiteren Scan hat er nichts mehr gefunden und hier noch der Hijack Log Zitat:
|
Themen zu TR/Inject.AU.5 auch auf diesem Spielplatz |
adobe, antivir, avira, bho, canon, computer, desktop, einstellungen, firefox, gesperrt, helfen, helper, hijackthis, internet, internet explorer, logfile, menu.exe, mozilla, mozilla firefox, nicht gefunden, object, pop ups, rundll, scan, security, software, system, urlsearchhook, virus, windows, windows xp |