Halli hallo.
Zitat:
|
hab ich immer noch einen trojaner oder ist er jetzt weg nachdem ich in mit kaspersky gelöscht hab
|
ich kann mich vor Informationen kaum retten...
Wo wurde welcher Trojaner gefunden und wie ist er bei dir auf die Platte gekommen?
Dein Rechner ist definitiv noch nicht sauber!
Fixe bitte mit
HijackThis folgende Einträge:
Zitat:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {04593B4E-7CCD-4C1B-A267-C63942F2BC3F} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: IE Custom Tools - {70CC76D5-A4EE-4F25-9931-B109A63E298E} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\System Volume Information\_restore{22015D91-D6D2-4633-B26B-6C9ECC68F404}\RP262\A0226851.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O20 - Winlogon Notify: jkklmll - jkklmll.dll (file missing)
|
Danach:
1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken.
2)
* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe
* Speichere es auf dem Desktop.
* starte die RVAXO.exe mit einem Doppelklick
* eventuell öffnet sich ein Uninstaller
* schliesse ihn nicht, lass das Programm laufen
* Starte deinen Rechner danach neu
* nach dem Neustart mach einen Doppelklick auf die RVAXO.exe
* ist sehr wichtig!
* das Logfile findest du hier: C:\RVAXO-results.log
3) Deinstalliere Java über die Systemsteuerung.
4) Blacklight bitte laufen lassen und das log posten..
5) Lasse Silentrunners laufen und poste die logFiles..
6) Folge dieser Anleitung.
7) Run Combofix. Poste den erscheinenden Text.
8) Durchsuche mit Lavasoft und Spybot-S&D sowie deinem AV-Prog (alle drei mit aktuellen Signaturen!) dein System jeweils 2x. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren).
9) Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).
10) Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
11) Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log.
10.02.2008, 17:38
Baum-Darstellung