| undoreal | 08.07.2008 12:11 |
Halli hallo.
Fixe mit HJT folgende Einträge: Zitat:
C:\Programme\Web Technologies\iebtm.exe
C:\Programme\Web Technologies\iebtmm.exe
O2 - BHO: 734914 helper - {0BD071A6-C989-49E8-9B8E-80F92A868E26} - C:\WINDOWS\system32\734914\734914.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Web Technologies\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Web Technologies\iebtm.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - **://w*w.gateforietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - ***://www.gateforietool.com/redirect.php (file missing)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - **://h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O22 - SharedTaskScheduler: doctordom - {d1577581-2ed7-469f-99b1-72c1339e0ee0} - C:\WINDOWS\system32\hkushdr.dll (file missing)
| Gleich danach: Anleitung Avenger (by swandog46)
Lade dir das Tool Avenger und speichere es auf dem Desktop:- Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
Folders to delete:
C:\Programme\Web Technologies
http://saved.im/mzi3ndg3nta0/aven.jpg- Schliesse nun alle Programme und Browser-Fenster
- Um den Avenger zu starten klicke auf -> Execute
- Dann bestätigen mit "Yes" das der Rechner neu startet
- Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
- Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
Räume danach mit dem cCleaner auf. Punkt 1 & 2.
Überprüfe dein System danach mit SuperAntiSpyware und Anti-Malware und poste beide logs sowie ein frishes HJT log. | 