Hallo zusammen,
könnte sich bitte jemand einmal meine HijackThis Logfile anschauen und zusammen mit mir analysieren? Mein InternetExplorer hat (seit einer Neuinstallation von Windows vor 2 Tagen) die Angewohnheit, dass er zwischendurch Webseiten (Popups) von Ilove.de, Win-Drive-Cleaer, Amena.com u.a. öffnet. Zeitweise poppen auch mal "fiktive" Fehlermeldungen auf, welche mir Raten nach einem Besuch einer Sex-Webseite doch ein Proggi zu Installieren, welches dieses verschleiern soll

Vielen Dank im Voraus,
little.alien


Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Halli hallo... brauchst nicht weinen... das bekommen wir schon wieder hin ^^

Also:

-Lade bitte folgende Datei bei Virustotal hoch und poste das Ergebnis mit Angaben:
" C:\WINDOWS\System32\yrllruue.dll " beachte den link aus meiner Signatur zum Suchen und Finden von Dateien.

- Dann lädst du dir mal folgende Programme :

SSW
SpyBot Search & Destroy
Ad-aware SE Personal 1.0.6 Englisch

Installiere und update die Progs. Hinweis: Die Guards oder Wächter der Programme solltest in den jeweiligen Einstellungen aus dem Autostart herausnehmen. Solltest du damit Probleme haben, deaktiviere sie einfach nach dem Windows Start so dass sie nicht mehr in der Taskleiste erscheinen..

Dann machst du mit allen einen kompletten Systemscan. Mit SSW zusätzlich einen im abgesicherten Modus (f8 beim Hochfahren). Entferne jeweils ALLES was gefunden wird.

Dann saugst du dir CCleaner und lässt das Prog komplett arbeiten. Hinweis: Die Registry musst du mehrmals überprüfen und bereinigen..

Bei Fragen erst meine Signatur, dann die Boardsuche und google begutachten und dann hier posten

Gruß

Undoreal

Ich würde Dich gerne um etwas bitten:

Um Hilfesuchenden helfen zu können, benötigen wir u.a. eScan (ein Virenscanner). Da sich bei dem Programm aber einiges geändert hat, brauche ich Logfiles von Usern mit infizierten Rechnern. Wärst Du bereit, einen Scan mit eScan zu machen, die Logdatei bei file-upload.net hochzuladen und den Download für diese Datei hier zu posten (oder mir per PM zu senden)?
Ich würde dieses Log von Hand auswerten und das Ergebnis hier posten.

Die Anleitung für eScan findest Du hier.
Bitte lade die Auswertedatei nicht herunter und überspringe alle Punkte die mit der find.bat zu tun haben. Wichtig ist, dass bei der Installation Englisch als Sprache gewählt wird (ist die Standardeinstellung). Führe einfach den Scan wie beschrieben durch. Nach Beendigung suche bitte per Windowssuchfunktion die Datei mwav.log und lade sie bei file-upload.net hoch.

Danke und Gruß

Marc

Mach das

Zitat:

Die Anleitung für eScan findest Du hier.
Bitte lade die Auswertedatei nicht herunter und überspringe alle Punkte die mit der find.bat zu tun haben. Wichtig ist, dass bei der Installation Englisch als Sprache gewählt wird (ist die Standardeinstellung). Führe einfach den Scan wie beschrieben durch. Nach Beendigung suche bitte per Windowssuchfunktion die Datei mwav.log und lade sie bei file-upload.net hoch.

bitte befor du meine Schritte durchführst! Danach gehst du dann einfach weiter vor wie ich es dir beschrieben haben. An sonsten bekommt Mighty kein richtig versautes log..

Gruß

Undoreal

Complete scanning result of "yrllruue.dll", received in VirusTotal at 04.18.2007, 22:56:14 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.19.0 04.18.2007 Win-AppCare/Virtumonde.26694.B
AntiVir 7.3.1.53 04.18.2007 ADSPY/Virtumonde.IH.1
Authentium 4.93.8 04.18.2007 no virus found
Avast 4.7.981.0 04.18.2007 no virus found
AVG 7.5.0.447 04.18.2007 Generic3.TOV
BitDefender 7.2 04.18.2007 MemScan:Trojan.Vundo.DLM
CAT-QuickHeal 9.00 04.18.2007 Adware.Virtumonde.gen
ClamAV devel-20070416 04.18.2007 Trojan.Packed-7
DrWeb 4.33 04.18.2007 Trojan.Virtumod
eSafe 7.0.15.0 04.18.2007 no virus found
eTrust-Vet 30.7.3576 04.18.2007 Win32/Chisyne!generic
Ewido 4.0 04.18.2007 Adware.Virtumonde
FileAdvisor 1 04.18.2007 no virus found
Fortinet 2.85.0.0 04.18.2007 Adware/VirtuMonde
F-Prot 4.3.2.48 04.18.2007 W32/Adware.ILI
F-Secure 6.70.13030.0 04.18.2007 Vundo.gen17
Ikarus T3.1.1.5 04.18.2007 not-a-virus:AdWare.Win32.Virtumonde.bq
Kaspersky 4.0.2.24 04.18.2007 not-a-virus:AdWare.Win32.Virtumonde.ih
McAfee 5012 04.18.2007 potentially unwanted program Vundo
Microsoft 1.2405 04.18.2007 no virus found
NOD32v2 2202 04.18.2007 no virus found
Norman 5.80.02 04.18.2007 Vundo.gen17
Panda 9.0.0.4 04.18.2007 Spyware/Virtumonde
Prevx1 V2 04.18.2007 SpywareQuake
Sophos 4.16.0 04.17.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 VIPRE.Suspicious
Symantec 10 04.18.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.18.2007 AdWare.Win32.Virtumonde.ih
VirusBuster 4.3.7:9 04.18.2007 Adware.Vundo.Gen!Pac.8
Webwasher-Gateway 6.0.1 04.18.2007 Ad-Spyware.Virtumonde.IH.1


Aditional Information
File size: 26694 bytes
MD5: 115efa3aaf3cb0ab6b8548af0ef71ccb
SHA1: ec5d0c0801fe6aa69f4201499ad97c5275a7be4b
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=27a387388819
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Der Rest folgt noch...komme gerade aus der Nachtschicht