![]() |
Viren Werbung im IE--> Bitte um Hilfe des HiJackThis Loge Hallo, ich hoffe ihr könnt mir helfen ;) Denn seit einiger Zeit komme ich nicht mehr auf alle Internet Seiten und es öffnet sich Werbung, Teils normale, teils welche wo ich aufgefordert werde einen Virenscanner zu Installieren. Diese Fenster kommen auch, wenn ich den Internet Explorer schon einige Minuten geschlossen habe. Ich sollte anmerken, dass ich mit einem Bekannten schon sämtliche Viren von meinem PC gelöscht habe, denn Viren versäucht war ich auch:( Hier nun also mein HiJackThis Log Code: Logfile of Trend Micro HijackThis v2.0.2 Maichen |
Zitat:
Diese beiden Dateien bitte bei virustotal.com hochladen und prüfen lassen. Anschliessend den vollständigen Scanreport inklsuive sämtlicher Angaben wie Größe, Hash etc hier posten: Code: C:\WINDOWS\system32\fchdwgyw.dll %ComSpec% |
Naja aber ich war schon geschockt, als ich Bitdefender durch laufen ließ, was da so alles kam. Wobei ich Antivir regelmäßig hatte durchlaufen lassen und der mir nie was angezeit hat. Unsichtbare Datein müssten aufgedeckt sein Hoffe ich mach das jetzt richtig:confused: C:\WINDOWS\system32\fchdwgyw.dll Code: Antivirus Version letzte aktualisierung Ergebnis Code: Antivirus Version letzte aktualisierung Ergebnis |
Vundo/Virtumonde, ein Klassiker, aber leider habe ich das solange nicht mehr gemacht, dass ich das Lieber einem der anderen Helfer überlassen möchte. Ansonsten laufe ich Gefahr, Dir und mir viel Arbeit zu machen und die Sache ist am Ende doch nicht richtig gemacht. %ComSpec% |
1. Malwarebytes Bitte lasse zuerst Malwarebytes wie beschrieben laufen. 2. Filelist Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Credits to Karl83 / KarlKarl :) Ist die Datei zu groß, lade sie bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Link. 3. Erstellung eines neuen HiJackThis Logs. Erstelle bitte ein neues HiJackThis File und editiere es wie beschrieben vor dem Posten. |
So nun hab ich es endlich geschafft. Das eine wirkt wie eine mamut Datei also bitte nicht wundern 1.File-Upload.net - mbam-log-6-27-2008--12-39-12-.txt 2.File-Upload.net - filelist27.txt 3.File-Upload.net - hijackthis2.txt |
Gehe wiefolgt vor 1. Mit HiJackThis Einträge fixen und Dateien löschen Bitte öffne Deine HiJackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind. O2 - BHO: (no name) - {5B63AA4D-BB46-4EE1-95CC-0FB3548E8475} - (no file) O2 - BHO: {f89bd4cf-559c-1d5a-2744-9341ff1b683b} - {b386b1ff-1439-4472-a5d1-c955fc4db98f} - C:\WINDOWS\system32\xobjnyfe.dll (file missing)dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus. Stelle Deinen Rechner wie hier beschrieben ein. Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden): C:\WINDOWS\system32\ebluimvr.ini C:\WINDOWS\system32\bdss.log C:\WINDOWS\system32\bdod.bin C:\WINDOWS\system32\vEhOYcdd.ini C:\WINDOWS\system32\fchdwgyw.dll C:\WINDOWS\system32\acmjexrx.dll C:\WINDOWS\system32\ddcYOhEv.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\eoayhuwa.ini C:\WINDOWS\system32\xobjnyfe.dll C:\WINDOWS\system32\ppadgbyu.dll C:\WINDOWS\system32\pbwskvmd.ini C:\WINDOWS\system32\stfasamf.dll C:\WINDOWS\system32\rqcylggq.dll C:\WINDOWS\system32\nonxgril.dll C:\WINDOWS\system32\fqskmkal.ini C:\WINDOWS\system32\cljybuhw.dll C:\WINDOWS\system32\fbjnvqeo.dll C:\WINDOWS\system32\qnutahvf.ini C:\WINDOWS\system32\lkUutBeg.ini C:\WINDOWS\system32\ldgaurlx.dll C:\WINDOWS\system32\lkUutBeg.ini2 C:\WINDOWS\system32\iqddrakx.dll C:\WINDOWS\system32\qwlrlbjf.dll C:\WINDOWS\system32\hgyqntph.ini C:\WINDOWS\system32\lewjjgvc.ini C:\WINDOWS\system32\posfounl.ini C:\WINDOWS\system32\nmplcykg.ini C:\WINDOWS\system32\mhxnidxs.ini C:\WINDOWS\Kyor.ini C:\WINDOWS\pskt.ini C:\WINDOWS\BM17582e68.xml C:\WINDOWS\_delis32.ini C:\WINDOWS\BM17582e68.txt Dann starte den Rechner neu. 2. Dateien bei virustotal prüfen lassen Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
ATF - The Cleaner - Lade ATF - The Cleaner - Doppelklicke die ATF-CLeaner.exe um das Programm zu starten - Unter Main, wähle alle - Klicke den Empty selected Button - Wenn Du Firefox benutzt, klicke den Firefox Button und wähle alle - Drücke den Empty Selected Button Wichtig. Wenn Du Deine Passwörter behalten willst, sage nein bei dem Prompt - Wenn Du Opera benutzt, klicke Opera und wähle alle - Drücke den Empty Selected Button Wichtig. Wenn Du Deine Passwörter behalten willst, sage nein bei dem Prompt - Klicke Exit im Main Menü um das Programm zu schließen 4. Den ADS prüfen ADS In HiJackThis nutzen
|
Wow, danke schon mal bei 1. habe ich alles gelöscht 2. sieht bei mir so aus C:\TEST.XML Code: Antivirus Version letzte aktualisierung Ergebnis Code: Antivirus Version letzte aktualisierung Ergebnis 4. Sieht bei mir so aus Code: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP : DFC5A2B2 (104 bytes, MD5 D41D8CD98F00B204E9800998ECF8427E) |
Sorry hat was gedauert, mir gehts grad etwas xx'*#^o. Ich werde nicht ganz aus dem ADS Scan schlau, und würde Dich bitten gmer laufen zu lassen. GMER - Rootkit Detection * Lade Gmer von hier * entpacke es auf den Dektop * Dopperlklicke die gmer.exe * Der Reiter Rootkit oben ist schon angewählt http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg * Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern * nach Beendigung des Scan, drücke "Copy" * nun kannst Du das Ergebnis hier posten * Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden. * Wenn das Log zu lang fürs Forum ist, lade es hier hoch und poste den Link |
|
Zitat:
%ComSpec% |
Zitat:
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board