|
Trojaner "PWS-LegMir.gen.k.dll" brauche Hilfe beim Entfernen, da Anfänger Hallo ! habe mir in Italien über USB-Stick einen Trojaner eingefangen. McAfee erkennt zwar bei jedem Neustart etwas, entfernt es auch, aber beim nächsten Neustart passiert das gleiche immer wieder. laut McAfee Protokoll werden immer folgende Dateien entfern: Autorun.worm.bx.gen.dll Datei: C:\WINDOWS\system32\ieso0.dll Prozess: Datei: C:\WINDOWS\system32\kxvo.exe Autorun.worm.bx.gen.dll Datei: C:\WINDOWS\system32\ieso0.dll Prozess: Datei: C:\e2u.exe PWS-LegMir.gen.k.dll Datei: C:\WINDOWS\system32\fool1.dll Prozess: Datei: C:\WINDOWS\hg.exe (1) ich brauche hilfe beim entfernen dieser bösartigen dateien. leider habe ich keine ahnung wie -_-! (2) wenn ich meinen rechner neu aufspiele (was ich sowieso seit langem vor hab), ist dann der virus auch weg? DANKE schon im voraus für eure HILFE! lg sweet cherry |
Nimm mal bitte diese Anleitung uns arbeite sie ab. :) Poste Dein Log dann hier. |
jup ... :Boogie: Code: Logfile of HijackThis v1.99.1 |
noch sone kleine frage dazwischen..... arbeite die ganze zeit mit einer externen festplatte. hat sich der trojaner da auch eingenistet, und würde sich jedesmal neu auf meinen laptop instalieren??????? vorausgesetzt ich bekomm den trojaner vom laptop.... |
Nimm diese Anleitung und poste das Log hier. Wenn Du einen zweiten Rechner zur Verfügung hast, ändere an diesem alle Deine Passwörter und Daten die Du auf dem ersten benutzt hast. Je nach dem, woher er gekommen ist, kann er auch auf der externen Platte sein. Daher solltest Du einen Systemscan einschließlich der externen Festplatte machen. |
jup , supi, werde alles erledigen ... passwörter von einem anderen rechner ändern.. ... meine externe mit durchsuchen lassen .... ... den log posten .... wird wohl so 2, 3 stündchen dauern .... also, bis nachher :daumenhoc |
also..... nach dem scan und dem neustart, hat mcafee keine meldung mehr gemacht ..... (bis jetzt ;-) ... ) der log von Anti-Malware: Code: Malwarebytes' Anti-Malware 1.12 |
Sieht gut aus, dann bitte ein neues HJT Log. |
Ich dachte auch das es gut aus sieht .... aber eben als ich C:\ öffnen wollte um zu meinem Programme Ordner zu kommen, sagt McAfee wieder Trojaner entfernt und windows macht auch 2 fehlermeldungen: Entdeckungsname: W32/Autorun.worm.bx.gen.dll (Trojaner) Datei: C:\WINDOWS\system32\ieso0.dll Prozess: C:\e2u.exe Entdeckungsname: W32/Autorun.worm.bx.gen.dll (Trojaner) Datei: C:\WINDOWS\system32\ieso0.dll Prozess: C:\WINDOWS\hg.exe ach alles doooooof auf mein hotmail konto kann ich auch nicht mehr zugreifen :heulen: hier ist der HJT Log Code: Logfile of HijackThis v1.99.1 |
Das Log war ok, das HJT jetzt nicht mehr, daneben hast Du auch nicht die aktuelle Version benutzt! Das machst Du das nächste mal bitte. Jetzt mache erst mal dies: Combofix - Download ComboFix von hier oder hier auf Deinen Desktop. - Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen!) - Mache einen Doppelklick auf combofix.exe - Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht. |
Combofix habe ich ausgeführt und einen log davon, aber wo bekomme ich die aktuelle version von HJT her für das neuen HJT Logfile? .... kann ich die die ich schon auf dem rechner habe updaten? ... die hab ich ja erst vor ein paar tagen runtergeladen *sorry* ich stelle mich manchmal dumm an :heulen: |
Zitat:
|
jup, danke..... so hier der log von combofix Code: ComboFix 08-05-08.1 - Sylvia 2008-05-09 16:29:12.1 - NTFSx86 |
und hier der log von HJT neue version ;-) Code: Logfile of Trend Micro HijackThis v2.0.2 |
Lade Flash_Disinfector.exe und speichere es auf Deinen Desktop. Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Killall::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann Flashdisinfector
Dann poste bitte das Combofix Log. |
ok ... hier ist die neue log con combofix Code: ComboFix 08-05-08.1 - Sylvia 2008-05-09 19:49:16.2 - NTFSx86 |
Ich hatte einen kleinen aber feinen Fehler im Script, daher dies hier noch mal ausführen. Dann den Flashdisinfector laufen lassen! Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Killall::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann Flashdisinfector [list=1] |
juuut .... combofix zum zweiten ;) hatte flash disinfector noch nicht gemacht - gut so .. mache es dann jetzt.... bei 4 usb-steckplätzen und 3 festplatten + handy wirds langsam eng am laptop :crazy: hier der log von combofix Code: ComboFix 08-05-08.1 - Sylvia 2008-05-09 20:50:41.3 - NTFSx86 |
Lass den flash disinfector bitte laufen, dann müssen wir Combofix noch mal laufen lassen, es hat sich in der Zwischenzeit auf Dein Laufwerk E: reproduziert (was ist E: bei Dir?). Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Registry::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann Dann Update McAfee und führe einen Systemscan über alle Laufwerke aus! |
E: ist meine aller erste externe festplatte gewesen .... die habe ich bei der überprüfung von Flashdisinfector angeschlossen, sowie 2 weitere externe festplatten ... so lasse jetzt combo fix nochmal laufen mit dem CFScript.txt und lasse die festplatten drann... |
soooo..... hab combofix laufen lassen ... diesmal hat er meinen rechner nicht neustarten lassen... keine ahnung ob das was zu bedeuten hat :-) ... hier ist der log: Code: ComboFix 08-05-08.1 - Sylvia 2008-05-10 1:03:31.4 - NTFSx86cu |
guten morgen erstmal! .... boar.. der scan ist eben erst fertig geworden ... leider weiß ich nicht wie mann bei McAfee eine log datei von den scanergebnissen speichert .... den hätte ich dir gerne mal gezeigt.... muss mal schauen wir ich das poste ... |
hier ein handgechriebener log von McAfee .. weiß ja nicht ob das helfen kann... Code: Zeit Entdeckungsname Datei Status Registrierung Prozess |
Ok, beide Logs sehen gut aus, boote neu und beobachte das Verhalten. Dann poste ein neues HJT Logfile. |
ok ... nach dem Neustart (was ja booten glaube ich heist :) ) hat McAfee keine meldungen gemacht ... und hier is der neue hjt log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Finger weg von eMule Bittorrent und Co. Zumindest nur für legale Zwecke einsetzten. Nicht für Zitat:
Den hab ich leider grad erst gesehen, ich war schon misstrauisch als ich die Megaupload Toolbar gesehen habe. Log ist jetzt (leider) clean, halte das so bei!:teufel2: |
DAAANKEEEEE ...!!!! ich könnt dich küssen!!!! ... ja, ich kann das schon verstehen mit emule und bittorrent .... aber ich brauch für mein architekturstudium nen haufen programme, und die kann ich ja nicht alle kaufen (hab ja kein Geldbaum zu hause) .... sollte ich dann die installer immer bei virustotal hochladen und überprüfen (aus Beitrag: Trojan Virus: Bitte um HILFE.. Anfängerin halt..) Andererseits will ich aber wirklich keinen infizierten Rechner!!!!! .... also in zukunft kein emule und torrent mehr..... :heulen: hab erbarmen mit einer unwissenden :balla: und danke nochmal!!! :bussi: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board