Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan.Downloader.Zlob.AADO DNSChanger.gen10 (https://www.trojaner-board.de/41189-trojan-downloader-zlob-aado-dnschanger-gen10.html)

BataAlexander 23.07.2007 01:58
Zitat:
Zitat von pyranja (Beitrag 281643)
dachte nur Punkt 1, hab da was Missverstanden.
ich hab da auch zu viel impliziert :)
Smitfraudfix löscht VirusProtect Pro aber problemlos.

Bata

pyranja 23.07.2007 02:14
Hey,

also habe das jetzt soweit erledigt, werde jetzt noch einen Scan mit Ad-Aware machen und hoffe das läuft alles gut. Sollte ich die betreffende Setup.exe, die den Trojaner beinhaltet löschen, wenn ja wie - befindet sich momentan auf dem USB stick???

Vielen Dank für deine Hilfe


SmitFraudFix v2.206

Scan done at 3:07:46,65, 23.07.2007
Run from C:\Dokumente und Einstellungen\PC-User\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E491BA81-EB15-4151-8E0F-7C193B9BCC63}: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E491BA81-EB15-4151-8E0F-7C193B9BCC63}: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E491BA81-EB15-4151-8E0F-7C193B9BCC63}: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.68.161.141 217.68.161.171


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

BataAlexander 23.07.2007 02:18
Zitat:
Zitat von pyranja (Beitrag 281647)
Setup.exe, die den Trojaner beinhaltet löschen, wenn ja wie -
Ja die Datei löschen, egal wo sie im Moment ist.

Das Log sieht sauber aus.

Viel Spaß und ändere mal Deine Beschaffungskanäle für Software, sonst biste schnell wieder hier, was Du aber gerne auch so kannst. Am liebsten aber ohne Softwareprobleme.

Bata

pyranja 23.07.2007 02:23
Ich dank dir echt wie verrückt, nun kann ich mich endlich meiner php sache widmen.

Muss auch noch Scanner und Cleaner entfernen, seh gar nicht mehr durch.

Na dann, bis demnächst und kann es nicht oft genug sagen DANKE.:daumenhoc
So ein Forum ist schon was geniales.

T. aka Pyranja
:Boogie:


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:18 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131