|
CCleaner hab ich angewendet. Das mit HijackThis hab ich auch gemacht. OTMoveIt schreibt nachdem ich eingegeben hab das hier: File/Folder C:\Windows\system32\qoMdBRJA.dll not found. OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04222008_162230 Die Fehlermeldung bei Hochfahren ist nicht mehr da und AntiVir meldet auch nicht mehr, dass Vundo.Gen da ist. Soll ich das mit ComboFix jetzt also machen? |
wahrscheinlich hat malwarebytes schon alles rausgeholt - dennoch würde ich mir das Log von Combofix gern noch mal ansehen, vielleicht ist noch was zu finden |
Ich denke es funktioniert jetzt wieder alles und der Virus wurde gelöscht. Großes Dankeschön an virus! :aplaus: Danke auch an Sabina! |
Zitat:
Gut wenn alles wieder richtig läuft, aber könntest du ein letztes Hijackthis Logfile posten? Nur zur Sicherheit:daumenhoc Obwohl ich glaube das wirklich alles weg sein sollte... |
Hier dann nochmal ein Logfile: :) Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi Bitte lass noch diese Dateien online scannen: c:\program files\google\googletoolbar2user.exe |
Datei googletoolbar2user.exe empfangen 2008.04.26 18:17:56 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 36 und 52 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.25.2 2008.04.25 - AntiVir 7.8.0.10 2008.04.25 - Authentium 4.93.8 2008.04.26 - Avast 4.8.1169.0 2008.04.25 - AVG 7.5.0.516 2008.04.26 - BitDefender 7.2 2008.04.26 - CAT-QuickHeal 9.50 2008.04.26 - ClamAV 0.92.1 2008.04.26 - DrWeb 4.44.0.09170 2008.04.26 - eSafe 7.0.15.0 2008.04.21 - eTrust-Vet 31.3.5736 2008.04.26 - Ewido 4.0 2008.04.26 - F-Prot 4.4.2.54 2008.04.25 - F-Secure 6.70.13260.0 2008.04.26 - FileAdvisor 1 2008.04.26 - Fortinet 3.14.0.0 2008.04.26 - Ikarus T3.1.1.26.0 2008.04.26 - Kaspersky 7.0.0.125 2008.04.26 - McAfee 5282 2008.04.25 - Microsoft 1.3408 2008.04.22 - NOD32v2 3056 2008.04.26 - Norman 5.80.02 2008.04.25 - Panda 9.0.0.4 2008.04.26 - Prevx1 V2 2008.04.26 - Rising 20.41.52.00 2008.04.26 - Sophos 4.28.0 2008.04.26 - Sunbelt 3.0.1056.0 2008.04.17 - Symantec 10 2008.04.26 - TheHacker 6.2.92.293 2008.04.26 - VBA32 3.12.6.5 2008.04.26 - VirusBuster 4.3.26:9 2008.04.26 - Webwasher-Gateway 6.6.2 2008.04.26 - weitere Informationen File size: 52272 bytes MD5...: 4b7c04f6a3d6ddbd5a0924558b3ea491 SHA1..: 12c4b78839d75eba866ae3bd996735a2ad718993 SHA256: 593a7ae7474d482681db66f175127ba57eae83f14e9c197e3992bb590674482d SHA512: 0af374fd05c7f87cbe50dc349c4f3d2eaf41fff1a0eea20eee1821cbf6b2ae9d cc028a43869db53d2959560918e03b6bbda1129f7f39d7ce6eeb851bd2f41670 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401971 timedatestamp.....: 0x45b1bb96 (Sat Jan 20 06:49:58 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5354 0x6000 6.12 5eb54000b099ae7cd25ae114675f7ef3 .rdata 0x7000 0x1aa0 0x2000 4.46 5c3d3f55ab21cd69911cf7c8d6745818 .data 0x9000 0x12fc 0x1000 1.52 0f01277e835412c63449c9e209afde08 .rsrc 0xb000 0x420 0x1000 1.99 a0d931ea540bf62e408df737d22981ee ( 2 imports ) > KERNEL32.dll: GetModuleHandleA, GetModuleHandleW, GetProcAddress, GetFileAttributesW, GetVersion, InitializeCriticalSection, DeleteCriticalSection, LoadLibraryW, GetLastError, SetLastError, lstrlenW, OutputDebugStringA, FreeLibrary, InterlockedExchange, GetACP, GetLocaleInfoA, lstrcmpiW, GetModuleFileNameW, lstrcpyW, GetSystemInfo, GetVersionExA, EnterCriticalSection, LeaveCriticalSection, HeapFree, GetStartupInfoW, ExitProcess, HeapReAlloc, HeapAlloc, RtlUnwind, VirtualQuery, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, TerminateProcess, GetCurrentProcess, HeapSize, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, TlsAlloc, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LoadLibraryA, GetOEMCP, GetCPInfo, GetStringTypeA, GetStringTypeW, LCMapStringA, WideCharToMultiByte, LCMapStringW, VirtualProtect > USER32.dll: MessageBeep ( 0 exports ) Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4b7c04f6a3d6ddbd5a0924558b3ea491 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board