| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Worm.Win32.Netsky - Hijackthis-Log nicht möglich!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.01.2008, 18:34
| #1 |
| |  Worm.Win32.Netsky - Hijackthis-Log nicht möglich! Liebe Experten! Bitte um dringend um eure Hilfe!! Bekomme auf meinem XP-Rechner o.g. Virus seit Tagen nicht weg.  Habe versch. Postings darüber gelesen u. wollte nun u.a. auch ein HiJackThis-Log posten. Ein Log und Clean von SmitfraudFix (im abgesicherten Modus) war möglich, leider aber kann ich die HiJackThis.exe nicht ausführen -> Meldung: "Die Anw. konnte nicht gestartet werden, weil MSVBVM60.DLL nicht gefunden wurde. Neuinstallation d. Anwendung könnte d. Problem beheben". Hat dies auch mit dem Worm.Win32.NetSky Virus zu tun? Bin leider kein erfahrener User (ist 1. "Virus-Bekanntschaft"), weiss nicht was das für eine DLL ist, von wo ich diese sicher herunterladen könnte und möchte mir nichts Neues "einfangen". Kann euch also derz. nur das Logfile v. SmitfraudFix posten: ********************************************************* SmitFraudFix v2.274 Scan done at 11:28:10,71, 22.01.2008 Run from C:\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is FAT32 Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\SILKE\DESKTOP\Error Cleaner.url Deleted C:\DOKUME~1\SILKE\DESKTOP\Privacy Protector.url Deleted C:\DOKUME~1\SILKE\DESKTOP\Spyware?Malware Protection.url Deleted C:\DOKUME~1\SILKE\FAVORI~1\Error Cleaner.url Deleted C:\DOKUME~1\SILKE\FAVORI~1\Privacy Protector.url Deleted C:\DOKUME~1\SILKE\FAVORI~1\Spyware?Malware Protection.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3DEA38B-7B82-45A9-965B-53023F4AA9F3}: DhcpNameServer=10.120.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3DEA38B-7B82-45A9-965B-53023F4AA9F3}: DhcpNameServer=10.120.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3DEA38B-7B82-45A9-965B-53023F4AA9F3}: DhcpNameServer=10.120.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.120.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.120.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.120.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Vielen Dank für eure Hilfe und Geduld im voraus! LG Sanja |
| Themen zu Worm.Win32.Netsky - Hijackthis-Log nicht möglich! |
| .dll, abgesicherten modus, attention, clean, desktop, dringend, error, generic, hijack, hilfe!, infected, logfile, malware, microsoft, nicht gefunden, nicht möglich, not, problem, registry, services, smitfraudfix, software, spyware, temp, virus, windows, windows xp, winsock, worm.win32.netsky, xp-rechner |
Baum-Darstellung