| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Worm.Win32.Netsky - Hijackthis-Log nicht möglich!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.01.2008, 18:34
| #1 |
| |  Worm.Win32.Netsky - Hijackthis-Log nicht möglich! Liebe Experten! Bitte um dringend um eure Hilfe!! Bekomme auf meinem XP-Rechner o.g. Virus seit Tagen nicht weg.  Habe versch. Postings darüber gelesen u. wollte nun u.a. auch ein HiJackThis-Log posten. Ein Log und Clean von SmitfraudFix (im abgesicherten Modus) war möglich, leider aber kann ich die HiJackThis.exe nicht ausführen -> Meldung: "Die Anw. konnte nicht gestartet werden, weil MSVBVM60.DLL nicht gefunden wurde. Neuinstallation d. Anwendung könnte d. Problem beheben". Hat dies auch mit dem Worm.Win32.NetSky Virus zu tun? Bin leider kein erfahrener User (ist 1. "Virus-Bekanntschaft"), weiss nicht was das für eine DLL ist, von wo ich diese sicher herunterladen könnte und möchte mir nichts Neues "einfangen". Kann euch also derz. nur das Logfile v. SmitfraudFix posten: ********************************************************* SmitFraudFix v2.274 Scan done at 11:28:10,71, 22.01.2008 Run from C:\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is FAT32 Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\SILKE\DESKTOP\Error Cleaner.url Deleted C:\DOKUME~1\SILKE\DESKTOP\Privacy Protector.url Deleted C:\DOKUME~1\SILKE\DESKTOP\Spyware?Malware Protection.url Deleted C:\DOKUME~1\SILKE\FAVORI~1\Error Cleaner.url Deleted C:\DOKUME~1\SILKE\FAVORI~1\Privacy Protector.url Deleted C:\DOKUME~1\SILKE\FAVORI~1\Spyware?Malware Protection.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3DEA38B-7B82-45A9-965B-53023F4AA9F3}: DhcpNameServer=10.120.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3DEA38B-7B82-45A9-965B-53023F4AA9F3}: DhcpNameServer=10.120.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3DEA38B-7B82-45A9-965B-53023F4AA9F3}: DhcpNameServer=10.120.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.120.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.120.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.120.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Vielen Dank für eure Hilfe und Geduld im voraus! LG Sanja |
|
23.01.2008, 13:45
| #2 |
| > MalwareDB   |  Worm.Win32.Netsky - Hijackthis-Log nicht möglich! Hier ist die Datei.
__________________Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.com Beim umbenennen ist es wichtig, dass die Dateinamenerweiterungen angezeigt werden. Wenn Du eine HiJackThis.exe siehst, passt das, falls da nur HijackThis steht, geh bitte wie folgt vor: Im Explorer auf Extras Ordneroptionen, dann auf den Reiter Ansicht. Dort machst Du dann den Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden" raus. Dann kannst Du die HiJackThis.exe umbenennen. -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) - Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. - Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. |
|
| Themen zu Worm.Win32.Netsky - Hijackthis-Log nicht möglich! |
| .dll, abgesicherten modus, attention, clean, desktop, dringend, error, generic, hijack, hilfe!, infected, logfile, malware, microsoft, nicht gefunden, nicht möglich, not, problem, registry, services, smitfraudfix, software, spyware, temp, virus, windows, windows xp, winsock, worm.win32.netsky, xp-rechner |
Linear-Darstellung
