Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Worm.Win32.Netsky - Hijackthis-Log nicht möglich! (https://www.trojaner-board.de/48566-worm-win32-netsky-hijackthis-log-moeglich.html)

Sanja 22.01.2008 18:34

Worm.Win32.Netsky - Hijackthis-Log nicht möglich!
 
Liebe Experten!

Bitte um dringend um eure Hilfe!!
Bekomme auf meinem XP-Rechner o.g. Virus seit Tagen nicht weg. :headbang:
Habe versch. Postings darüber gelesen u. wollte nun u.a. auch ein HiJackThis-Log posten.

Ein Log und Clean von SmitfraudFix (im abgesicherten Modus) war möglich, leider aber kann ich die HiJackThis.exe nicht ausführen ->
Meldung: "Die Anw. konnte nicht gestartet werden, weil MSVBVM60.DLL nicht gefunden wurde. Neuinstallation d. Anwendung könnte d. Problem beheben".
Hat dies auch mit dem Worm.Win32.NetSky Virus zu tun?

Bin leider kein erfahrener User (ist 1. "Virus-Bekanntschaft"), weiss nicht was das für eine DLL ist, von wo ich diese sicher herunterladen könnte und möchte mir nichts Neues "einfangen".

Kann euch also derz. nur das Logfile v. SmitfraudFix posten:

*********************************************************
SmitFraudFix v2.274

Scan done at 11:28:10,71, 22.01.2008
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\SILKE\DESKTOP\Error Cleaner.url Deleted
C:\DOKUME~1\SILKE\DESKTOP\Privacy Protector.url Deleted
C:\DOKUME~1\SILKE\DESKTOP\Spyware?Malware Protection.url Deleted
C:\DOKUME~1\SILKE\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\SILKE\FAVORI~1\Privacy Protector.url Deleted
C:\DOKUME~1\SILKE\FAVORI~1\Spyware?Malware Protection.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3DEA38B-7B82-45A9-965B-53023F4AA9F3}: DhcpNameServer=10.120.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3DEA38B-7B82-45A9-965B-53023F4AA9F3}: DhcpNameServer=10.120.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3DEA38B-7B82-45A9-965B-53023F4AA9F3}: DhcpNameServer=10.120.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.120.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.120.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.120.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End


Vielen Dank für eure Hilfe und Geduld im voraus!
LG Sanja

BataAlexander 23.01.2008 13:45

Hier ist die Datei.

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
Beim umbenennen ist es wichtig, dass die Dateinamenerweiterungen angezeigt werden.
Wenn Du eine HiJackThis.exe siehst, passt das, falls da nur HiJackThis steht, geh bitte wie folgt vor:
Im Explorer auf Extras Ordneroptionen, dann auf den Reiter Ansicht. Dort machst Du dann den Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden" raus. Dann kannst Du die HiJackThis.exe umbenennen.

-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131