Hi,


ich hoffe es kann mir jemand helfen. Eigentlich hab ich nicht viel gemacht.
Aber Antivir zeigt mir folgende Meldung:
TR/Drop.Agent.Ded.2 (dieser wurde hier gefunden 'C:\Windows\System32\sshnas.dll' ) ist das schlimm=? muss ich neu aufsetzen?

dann hätte ich angeblich dieses hier:

In der Datei 'C:\Users\Flo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFFK042Q\thedreamtv_com[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware


Dieser wird jetzt aber nicht mehr gemeldet??

Was soll ich tun? Hijack etc....:-(...



danke vorab



gruß
flo

Hallo Flo



Neuaufsetzen ist immer die sicherste Methode um einen Schädling loszuwerden. Solltest du dich aber zuerst für eine Bereinigung entscheiden gehe wie folgt vor:

Schritt 1:

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

* Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
* Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
* Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
* Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

Schritt 2:

Systemwiederherstellung leeren

• Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
• Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

Schritt 3:

http://www.trojaner-board.de/51464-a...-ccleaner.html
http://www.trojaner-board.de/51187-a...i-malware.html

Schritt 4:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

http://filepony.de/download-otl/

Schritt 5:

GMER-Scan

Bevor mit GMER gescant werden kann müssen erst einige Dinge erledigt werden:

Alle Scanner gegen Viren, Spyware und sonstiges müssen deaktiviert werden
Alle Netzwerk- und Internetverbindungen trennen (auch WLAN)
Beim Scan nichts am Rechner machen
Nach dem Scan den Rechner neustarten

Der GMER Scan:

* GMER auf den Desktop herunter laden.
* Gmer ist geeignet für => NT/W2K/XP/VISTA.
* Alle geöffneten Programme schließen (auch den Browser) Hintergrundprogramme nach Möglichkeit beenden
* Gmer.exe starten
* Vista-User müssen das Programm als Administrator starten
* Den Scan mit "Scan" starten. Nichts am Rechner machen während der Scan läuft.
* Wenn der Scan fertig ist auf "Copy" klicken um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
* Das Log entweder direkt als Antwort posten oder als Textdatei auf den Desktop speichern falls erst der Neustart durchgeführt wird.

Falls sich ein Fenster mit folgender Warnung öffnet:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.

Alle Scanner unbedingt einschalten bevor eine Internetverbindung hergestellt wird!

Alle anfallenden logfiles bitte als Anhang an deine Antwort. Erstens sind manche logs recht groß um sie am stück zu posten und zweitens hab ich so den Vorteil daß ich sie mir direkt im Editor ansehen kann.

Gruß

Acid

Die beiden Logfiles -> Anhang.



Anhang 5246

Anhang 5247

Hier der Anhang zu GMER Datei.


Anhang 5249 GMER.Datei

Info Zu mein Problem :

Dateiname: sshnas.dll
Dateipfad: C:\WINDOWS\system32\sshnas.dll
Meldung: Ist das Trojanische Pferd TR/FraudPack.240128
VirenDefinitionsdatei: 7.10.02.148
Ort momentan: Quarantäne

Und

Meldung: Guard Malware -
In der Datei 'C:\WINDOWS\system32\sshnas.VIR'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.240128' [trojan] gefunden.


Ich habe in letzter Zeit mehrere [Trojan].vir und andere Malware die AntiVir einfach nicht beseitigen kann, bitte um HIlfe, danke im vorraus.

Gruß A-S-U-S

Hey, erstmal vielen DAnk für die ANleitung,
mich hats schwer erwischt virentechnisch.
beim spywaredoctor-check wurden 46!!!! infizierungen gefunden,
hier die log-files von otl

vielen dank
mfg
max

Hallo
ich habe mir mal wieder einen Trojaner eingefangen.
Als ich bei der Antivir Suche meinen TR/Renos.PBZ.28 gesucht habe, gab es keine einträge.Na ja der TR/Renos.PBZ.28 befindet sich im Windows System Ordner.
Ich hoffe mir kann geholfen werden, im vorraus schon vielen dank und hier ist mein Logfile: File-Upload.net - hijackthis.rar