|
HTML-Code: Logfile of Trend Micro HijackThis v2.0.2ich habe heute alles was ich so in den anderen programmen finden konnte versucht manuell zu löschen nachdem ich die versteckten dateien sichtbar gemacht habe,sehe aber anhand des hijackthis.log nicht ob ich noch irgendwelche malware,trojaner oder sonstiges draufhabe?! |
Ja, ist alles noch da: Code: O20 - AppInit_DLLs: vdjevq.dll mrovnj.dllLade bitte mal die Datei AudioLongPlay.exe bei VirusTotal - Free Online Virus and Malware Scan hoch oder deinstalliere das Programm gleich (über Systemsteuerung -> Software). |
Du kannst folgendes mal versuchen, allerdings ohne Garantie für Leib und Leben ;) : Lade dir bitte die SafeModeRepair runter und entpacke sie auf deinem Desktop. Lass Malwarebytes nochmals durchlaufen und alles Löschen, was es findet. Starte den Rechner danach neu. Suche die folgenden drei Dateien auf deinem Rechner und merk dir, wo sie sind Code: vdjevq.dll Starte Hijackthis und klicke auf Misc Tools Wähle hier Delete files on reboot Wähle nacheinander die obigen drei Dateien aus, die Frage nach dem Neustart beantworte solange mit nein, bis du alle Dateien ausgewählt hast. Dann bestätige den Neustart mit ja. Sollte dann ein Start in den normalen Modus nicht mehr möglich sein, geh wieder in den abgesicherten Modus und mach einen Doppelklick auf die SafeModeRepair.reg, danach sollte das Starten in den normalen Modus wieder funktionieren. LG Taranis |
Zitat:
audilongplay findet mein pc unter suche C: nicht,ich weiss nicht wo ich danach noch schauen soll?in software habe ich so ein programm auch nicht drin... |
HTML-Code: EDIT google geht ja wieder...habs rausgegoogelt wofür die da sind http://www.supportnet.de/stat/2002/12/id119510.asp aber trotzdem weiss ich nicht wo taranis dieses audiolongplay her hat und die anderen 2 dateien |
ich hab sie gelöscht. vdjevq.dll mrovnj.dll geBqQGaX waren schreibgeschützt,aber der thread mit der nützlichen software hats möglich gemacht http://www.computerhilfen.de/hilfen-5-66376-0.html hab da noch so einen verdächtigen ordner in C: "System Volume Information" der ordner ist leer steht da,ich kann ihn aber weder einsehen noch löschen...wie kann ich rausfinden was das ist? |
Bin durchs DSS-Log auf die Idee gekommen, dass das Programm unter Systemsteuerung -> Software angezeigt werden könnte. Ist aber wohl nicht so. Die Datei AudioLongPlay.exe sollte sich unter C:\Dokumente und Einstellungen\Administrator\Anwendungen\Showth... befinden. Beim letzten Wort bin ich mir nicht sicher, wie das vollständig heißt, ansonsten kannst du auch mal versuchen, dahin zu kommen, indem du den verkürzten Dateipfad in die Explorer-Leiste kopierst (ohne das AudioLongPlay.exe) Code: C:\DOKUME~1\ADMINI~1\ANWEND~1\SHOWTH~1\AudioLongPlay.exeLG Taranis EDIT: System Volume Information - Systemwiederherstellung |
Zitat:
show that heisst der ordner,er ist aber leer,diese datei kann ich dort nicht finden...unter suche auch nix,auch ohne den zusatz exe. ich weiss einfach nicht wie ich es finden soll... |
Scan mal mit fsecure Blacklight: ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe Das Log ist eine Textdatei, die fsbl-xxx heist, wobei xxx Zahlen sind. |
Zitat:
08/07/08 12:29:42 [Info]: BlackLight Engine 1.0.70 initialized 08/07/08 12:29:42 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/07/08 12:29:42 [Note]: 7019 4 08/07/08 12:29:42 [Note]: 7005 0 08/07/08 12:29:57 [Note]: 7006 0 08/07/08 12:29:58 [Note]: 7011 1196 08/07/08 12:29:58 [Note]: 7035 0 08/07/08 12:29:59 [Note]: 7026 0 08/07/08 12:29:59 [Note]: 7026 0 08/07/08 12:30:40 [Note]: FSRAW library version 1.7.1024 08/07/08 12:44:04 [Note]: 7006 0 08/07/08 12:44:05 [Note]: 7011 1196 08/07/08 12:44:05 [Note]: 7035 0 08/07/08 12:44:06 [Note]: 7026 0 08/07/08 12:44:07 [Note]: 7026 0 08/07/08 12:44:18 [Note]: FSRAW library version 1.7.1024 08/07/08 12:44:19 [Note]: 7007 0 genauso wie der spybot,der sonst eigentlich alles gefunden hat,der mir gratuliert hat das ich nichts verdächtiges drauf habe,aber antivir hat in diesem systemwiederherstellungsordner "system volume information" trojaner gefunden!wie soll ich nun mit diesem ordner umgehen,antivir hat sie zwar gelöscht aber bin fast sicher die sind noch drauf... |
HTML-Code: |
Systemwiederherstellung ausschalten, neu starten, und dann Systemwiederherstellung wieder anschalten. Dann ist alles, was bis dahin in der Systemwiederherstellung drin ist, weg. Systemwiederherstellung ausschalten: Start > Systemsteuerung > System > Registerreiter Systemwiederherstellung > Systemwiederherstellung auf allen Laufwerken deaktivieren anklicken |
also so wie es aussieht ist mein pc geheilt.habe die letzten tage immer wieder mal antivir durchlaufen lassen und alles war sauber... EIN RIESENGROßES DANKESCHÖN AN TARANIS!!! jetz hab ich nur noch paar fragen: 1. sollte ich nun die versteckten dateien wieder unsichtbar machen oder spielt das keine rolle? 2.mein pc bleibt nun immer wieder hängen beim anwenden,woran könnte das liegen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board