Hi Leute,

Ich habe nen Virus(waren mehrere, Backdoor.Trojan und Backdoor.Metajuan) bekommen, ihn aber entfernt (mit Norton 2008). Es scheint so, als ob es dadurch Nachwirkungen gibt oder noch ein Teil drauf ist. Als ich das System auf Viren überprüfen ließ, war er TOTAL langsam (was er normalerwiese nicht ist) und der Explorer (der Prozess explorer.exe) musste dauernd neu gestartet werden. Nachdem der Virus (angeblich) beseitigt wurde (war ein Download der sich auf die Registry ausbreitete und in nem Schlüssel einnistete), bekomme ich vom Internet Explorer dauernd Spam-Nachrichten, dass ich mir irgendwelche Programme zum Virus entfernen und zum Verschleiern von Besuchen auf Pornoseiten holen soll. Dann öffnen sich trotz eines guten Pop-Up Blockers (Google Toolbar, hatt nie Probleme damit) dauernd irgendwelche Seiten mit Werbung und Pornos. Kann mir jemand helfen???

Ähm, ja mein Norton blockte vorhin so ein Download-Adware Tool oder so.

Wenn ihr noch irgendwelche Fragen habt dann stellt sie bitte!

DANKE FÜR DIE HILFE!!!

Hallo

dann erstell doch mal ein HijackThis Log mach aber zuerst alle versteckten Dateien und Ordner sichtbar.


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)


MFG

Hijack log:


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Hallo

versuche zuerst Vundofix

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Anschließend Combofix

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Schließe alle anderen Programme
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
-Während des scans nichts am Rechner machen
-kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


MFG

Wenn ihr auf diesen Link klickt, seht ihr mal ne datei, die ich gescannt habe:
Virustotal Bericht
Die datei befindet sich im Pfad C:\Windows\system32\ycolsrbd.dll

soll ich diese datei manuell löschen oder braucht man die unbedingt und man muss die anderweitig reparieren?

Zitat:

Zitat von nochdigger

* Danach werden alle Desktop-Symbole verschwinden

die symbole verschwinden doch nicht für immer oder? ist das weil der prozess explorer.exe neugestartet oder beendet wird?

Hallo

ist mir schon aufgefallen

MFG

Zitat:

Zitat von nochdigger

Hallo

ist mir schon aufgefallen

MFG

was ist dir schon aufgefallen?

Hallo

Zitat:

was ist dir schon aufgefallen?

die Datei die du hast auswerten lassen.

Zitat:

die symbole verschwinden doch nicht für immer oder?

Währe das sooo schlimm?
Nee im Ernst die erscheinen wieder.

MFG