|
Spyware Adware Meldung Hallo und guten Abend! Wir haben seit 2 Tagen einen Virus (oder mehrere?) auf unserem PC und ich wäre sehr glücklich, wenn sich ein Profi mal unser Logfile ansehen könnte.... vielen vielen Dank im voraus!!! Lule hier das Logfile Logfile of HijackThis v1.99.1 Scan saved at 19:40:39, on 04.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: Log auf Wunsch von Benutzer Lule" gelöscht, wegen Missachtung von Aktive Links und persönliche Informationen in HJT Log-Files Shadow |
Mach bitte zuerst alle versteckten Dateien und Ordner sichtbar. Deaktiviere bitte den Guard deines Antivirenprogramms, es könnte sonst zu Fehlermeldungen kommen. Dann lade dir Smitfraudfix runter Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte es und lass das System durchsuchen (Option 1), speichere den rapport1.txt http://www.castlecops.com/zx/sjpritch25/Fix01b.jpg -Starte deinen Rechner in den Abgesicherten Modus (beim start F8 drücken) -Führe Smitfraudfix erneut aus, diesesmal aber die Bereinigung (Option 2) und speichere den rapport2.txt -Starte dein System in den normalen Modus -Poste danach wie in der Anleitung beschrieben, das Ergebnis der Scans sowie ein frisches Hijackthis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe Erstelle und poste mir ein frisches HJT-Logfile sowie das Log von Smitfraudfix Gruß Mello |
vielleicht ist es auch von Interesse, dass ich gerade von Antivir die Warnung erhalte, ich habe den Trojaner: TR/Dldr.Zlob.ABRP.2 auf dem PC. Soll ich trotzdem so vorgehen, wie du es beschrieben hast, Mello? Grüße, Lule |
Zitat:
Jepp....die Meldung ist richtig...dabei handelt es sich um den besagten Schädling! Dieser sollte mit der vorgensweise, wie oben geschrieben, beseitigt werden! |
bin dabei habe mir smitraudfix geholt und schon einmal gescannt - nun gehe ich in den abgesicherten Modus. bis gleich DANK DIR VON HERZEN BIS HIERHER!!! Lule |
So, hier das Hijack This Logfile (nach der Umbenennung in ABC.exe) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:56:43, on 04.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Log auf Wunsch von Benutzer "Lule" gelöscht, wegen Missachtung von Aktive Links und persönliche Informationen in HJT Log-Files Shadow --------------------------- Hier smitraudfix Report rapport txt 2 (nachdem gecleant wurde) SmitFraudFix v2.309 Scan done at 20:29:38,98, 04.04.2008 Run from C:\alle Downloads\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva" [HKEY_CLASSES_ROOT\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32] @="C:\WINDOWS\system32\baoohy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32] @="C:\WINDOWS\system32\baoohy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva" [HKEY_CLASSES_ROOT\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32] @="C:\WINDOWS\system32\baoohy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32] @="C:\WINDOWS\system32\baoohy.dll" »»»»»»»»»»»»»»»»»»»»»»»» End und hier der Rapport TXT von der andren Benutzerseite SmitFraudFix v2.309 Scan done at 20:35:56,90, 04.04.2008 Run from C:\alle Downloads\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva" [HKEY_CLASSES_ROOT\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32] @="C:\WINDOWS\system32\baoohy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32] @="C:\WINDOWS\system32\baoohy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\SHEREM~1\FAVORI~1\Online Security Test.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}"="enviva" [HKEY_CLASSES_ROOT\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32] @="C:\WINDOWS\system32\baoohy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f43bfc6c-47cc-4798-8798-a0721b8ed7ab}\InProcServer32] @="C:\WINDOWS\system32\baoohy.dll" »»»»»»»»»»»»»»»»»»»»»»»» End Könnt ihr damit was anfangen?? hab von Antivir wieder eine andere Meldung erhalten - den Guard aber wieder ausgemacht... Grüße, Lule bin sehr gespannt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board