| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte Hilfe - Ich habe keine Ahnung!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.02.2009, 17:07
| #16 |
 |  Bitte Hilfe - Ich habe keine Ahnung! Ich mach nochmal einen komplett-Scan mit MAM! Ich poste dann nachher nochmal, geh du erstmal nachhause ^^ |
|
23.02.2009, 17:52
| #17 |
| | Bitte Hilfe - Ich habe keine Ahnung! Done.
__________________Logfile: Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1795
Windows 5.2.3790 Service Pack 2
23.02.2009 17:35:21
mbam-log-2009-02-23 (17-35-21).txt
Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 186335
Laufzeit: 28 minute(s), 40 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0613aba-f356-4218-aa78-b494e0fcf3bc} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c0613aba-f356-4218-aa78-b494e0fcf3bc} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c0613aba-f356-4218-aa78-b494e0fcf3bc} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hinuwolohi (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm7f539f7a (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\WINDOWS\system32\dukotibe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\SysWOW64\zolatode.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B00EAA6-914C-4079-B60E-1B57D2FA38DA}\RP44\A0005317.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B00EAA6-914C-4079-B60E-1B57D2FA38DA}\RP44\A0005342.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gubafubo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zolatode.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SysWOW64\dukotibe.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\SysWOW64\gubafubo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
http://www.superantispyware.com/applicationdisplay.html?id=13237&trial=yes&activated=no&appid={10B7CC79-A567-4272-AC3B-0EC2800D60B2} http://www.superantispyware.com/applicationdisplay.html?id=14571&trial=yes&activated=no&appid={10B7CC79-A567-4272-AC3B-0EC2800D60B2} Ich drehe am Rad. Habs nochmals gelöscht und werde eben neustarten. Wäre schn, wenn mir nochmal erklärt wird, was ich noch tun soll...  |
|
23.02.2009, 20:20
| #18 |
  | Bitte Hilfe - Ich habe keine Ahnung! Hi,
__________________solange das Teil nicht gelöscht war, hat es halt munter weitern deinen Rechner verseucht. In solchen Fällen gibt es nur einer Rettung: Alle Tools runterladen, updaten, Offline gehen und solange prüfen&bereinigen lassen bis wirklich alles weg ist. Dazu sind die combofix-logs immer recht gut, bzw. RSIT... Dabei auf Dateien mit den "entsprechenden" Zeichenfolgen achten... Machen wir morgen... Was sagt Superantispyware? chris
__________________ |
|
24.02.2009, 00:03
| #19 |
| | Bitte Hilfe - Ich habe keine Ahnung! Ich bin jetzt nochmal mit allen Programmen drüber und es wird (vorerst) nichts mehr angezeigt. Der Vundo Trojaner ist wohl ganz weg. Der Trojan.BHO wurde noch angezeigt, ist aber inzwischen auch weg.  Ich melde mich morgen nochmal, ob alles läuft! |
|
24.02.2009, 07:51
| #20 |
| | Bitte Hilfe - Ich habe keine Ahnung! Hi, Poste dann bitte noch mal ein RSIT-Log und die Logs der von Dir verwendeten Tools.... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
| Themen zu Bitte Hilfe - Ich habe keine Ahnung! |
| .dll dateien, ad-watch, adobe, antivirus, avast!, bho, bonjour, browser, c:\windows\system32\services.exe, computer, desktop, firefox, google, google update, gupdate, helper, hijack, hijack.displayproperties, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, malware.trace, mozilla, notification, performance, plug-in, policyagent, popup, registrierungsschlüssel, rundll, security, services.exe, software, stick, system, syswow64, windows |
Linear-Darstellung
