Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SharredDll Ordner befallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2007, 15:08   #1
Nordmann87
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



Hallo Zusammen

Seit meiner letzten LAN hab ich mir wohl was eingefangen!

Adaware hängt sich immer auf sowie weitere Programme dieser Art...
AntiVir findet sowieso nichts

Also im Order HKey_localmachine/software/Microsoft/windows/currentverion/sharredDLLs muss irgendwas drinn sein. Sobald ich da nur Raufklick hängt sich mein Rechner auf.

Aso Hijack findet nichts weiter.

Wie kann ich nu den Ordner "bereinigen" ?

Alt 10.03.2007, 15:16   #2
Achtung: Greenhorn
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



Vllt. gibst du uns mal dein Logfile? Dann kann man ja mal schauen ob wir eine Lösung finden. Ich bin zwar kein Experte, aber ich glaube so kann dir hier keiner so richtig helfen.
__________________


Alt 10.03.2007, 15:36   #3
Nordmann87
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]
__________________

Alt 10.03.2007, 16:02   #4
Achtung: Greenhorn
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



escan machen bei:

C:\DOKUME~1\GERWART\LOKALE~1\Temp\~AceTemp\escanfr ee\escanfree\mwav.exe

K:\escanfree\escanfree\mwav.exe

Diese Prozesse laufen normalerweise woanders. Ansonsten kann ich dir nicht weiterhelfen. Check das mal und dann sehen wir weiter.

Alt 11.03.2007, 18:06   #5
Nordmann87
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



Wer kann mir denn weiterhelfen? Ich will diesen Ordner löschen...


Geändert von Nordmann87 (11.03.2007 um 18:46 Uhr)

Alt 11.03.2007, 18:57   #6
Mellosun
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



Zitat:
Zitat von Nordmann87 Beitrag anzeigen
Wer kann mir denn weiterhelfen? Ich will diesen Ordner löschen...

Vielleicht ließt mal die NUB , erstellst ein neues HijackThis Log und hälst Dich beim Posten an die gelesenen NUB !

Dann wird Dir auch geholfen!
__________________
--> SharredDll Ordner befallen

Alt 11.03.2007, 19:34   #7
Nordmann87
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



mmh die hatte ich mal gespostet, wie ich grad sehe , hatte...

Nochma:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:22, on 11.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
H:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://D:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126347842468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126348290827
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe

Alt 12.03.2007, 21:57   #8
Nordmann87
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



Sorry wenn ich ein bisl dremmel aber ich will diesen Ordner löschen...

ich google schon überall aber irgendwie find ich nichts wirklich hilfreiches

Ihr seid meine letzte hoffnung...

Alt 12.03.2007, 22:03   #9
irrlicht
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



Hallo,
lade diese Datei exe bei "Virustotal" oder "jotti" hoch und poste das Ergebnis.

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
Irrlicht

Alt 12.03.2007, 23:54   #10
Nordmann87
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



jotti sag damit is alles OK, aber darum gehts hier nicht, der virus ist in

Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

Alt 13.03.2007, 07:10   #11
Damon Ridenow
 
SharredDll Ordner befallen - Standard

SharredDll Ordner befallen



Hi Nordmann,

mir scheint, wir drehen uns hier im Kreise. Daher ein wenig Information:

Der "Ordner" sharedDLL in der Registrierung ist mit Sicherheit NICHT von einem Virus befallen. Die Registrierung ist eine Art Liste mit Informationen und Schlüsseln und besteht NICHT aus Programmcode, der ausgeführt werden und Schaden anrichten kann. Wenn sich die Informationen unter sharedDLL nicht mehr lesen lassen, dann könnte es sein, dass irgendwo anders auf dem PC ein Virus ist, der dies verhindert.

Das HijackThis-Log gibt jedoch keine klaren Hinweise auf einen Schädling.

Um weiterzukommen brauchen wir deine volle Kooperation und dass du die diagnostischen Maßnahmen, die wir dir empfehlen, wortgetreu ausführst. Das heißt bspw, wenn Irrlicht dir sagt, dass du eine Datei hochladen und das Ergebnis posten sollst, dass du das komplette Rückmeldeprotokoll inklusive der additional information hier reinkopierst und uns zum Lesen zeigst.

Meine Empfehlung ist, dass du einen gründlichen Systemscan machst, damit wir einen Überblick bekommen. Bitte lies http://www.trojaner-board.de/17492-a...tml#post140399 genau durch und führ das EXAKT so durch, wie es dort steht. Dann poste uns das Log, das du dadurch erhältst.

Danke

Antwort

Themen zu SharredDll Ordner befallen
befallen, bereinige, bereinigen, eingefangen, gefangen, gen, hijack, hängt, lan, nichts, order, ordner, programme, rechner, sobald




Ähnliche Themen: SharredDll Ordner befallen


  1. Sonderbarer Ordner im Win Temp Ordner
    Alles rund um Windows - 14.02.2014 (1)
  2. Windows 7: USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files/Ordner
    Log-Analyse und Auswertung - 14.01.2014 (23)
  3. Bin ich befallen?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (10)
  4. Ordner im USB vom Typ Anwendung(Ordner werden als Anwendungen angezeigt)
    Log-Analyse und Auswertung - 30.08.2012 (1)
  5. PC befallen mit flint4ytw.exe
    Log-Analyse und Auswertung - 20.03.2012 (1)
  6. Befallen von AbNow.
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (7)
  7. Ordner auf USB-Stick werden zu Verknüpfungen - zusätzliche Ordner werden erstellt - iuewiu.scr
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (5)
  8. SYSTIM32 Problem. Ordner sind verschwunden und alle Ordner EXE sind 6.56MB ?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (2)
  9. ALH.exe befallen?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2010 (1)
  10. nach jedem Neustart immer ein Ordner Neuer Ordner auf dem Desktop
    Alles rund um Windows - 11.11.2009 (1)
  11. Nach Neuinstallation (win 7): Kein Zugriff auf Alte ordner; kann Ordner nicht löschen
    Alles rund um Windows - 04.11.2009 (1)
  12. Befallen??
    Mülltonne - 13.11.2008 (0)
  13. Pc ist befallen?!?
    Log-Analyse und Auswertung - 17.09.2008 (4)
  14. PC befallen was nun ?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (11)
  15. bin ich befallen ???
    Log-Analyse und Auswertung - 25.02.2008 (1)
  16. HILFE !! Ich bin befallen!
    Log-Analyse und Auswertung - 13.02.2006 (10)
  17. System befallen
    Log-Analyse und Auswertung - 22.12.2004 (1)

Zum Thema SharredDll Ordner befallen - Hallo Zusammen Seit meiner letzten LAN hab ich mir wohl was eingefangen! Adaware hängt sich immer auf sowie weitere Programme dieser Art... AntiVir findet sowieso nichts Also im Order HKey_localmachine/software/Microsoft/windows/currentverion/sharredDLLs - SharredDll Ordner befallen...
Archiv
Du betrachtest: SharredDll Ordner befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.