![]() |
TR/Dldr.Banload.aetm im Pfad: C:\Programme\FreeFLVConverter\FreeFLVConverter.exe Hallo Zusammen, ich habe mir gestern einen ziemlich bösen Virus auf dem Rechner installiert. Die erste Virenmeldung habe ich nicht mehr. Aber der Auslöser war ein scheinbares Windowsupdate, dass ein Freund von mir direkt bestätigend angeclicked hat, obwohl sich mein Windows Vista normalerweise selbstständig aktualisiert. Davor haben wir den USB eines Freundes angeschlossen und wollten ein Programm installieren, als, Schwubs, die Windows-Update-Abfrage kam. Da war es dann passiert. Ende vom Lied waren, -Umstellung der Benutzerkonteneinstellungen -"tausende" Fehlermeldungen meines nutzlosen AntiVir -Schwierigkeiten beim Starten in den gesicherten Modus -sofortiges eindringen in System 32 wie folgt: TR/Redol.B Pfad: C:\Windows\System32\hjgruibobhpyrr.dll Wir/Ich hatte/n gott sei dank noch Hilfestellung von meinem Bruder, der dann gmer, hijiackthis und spybot installiert hat. Die Logdateien sende ich nun hier. Meine Frage: Ist mein System nun vom Virus befreit oder nicht. Was sollte ich ggf. noch tun/beachten/löschen etc.? Vielen Dank von mir bereits im Voraus.:) ===================================== GMER 1.0.15.14966 - http://www.gmer.net Rootkit scan 2009-07-14 18:32:54 Windows 6.0.6001 Service Pack 1 ---- System - GMER 1.0.15 ---- SSDT 89E7905C ZwCreateThread SSDT 89E79048 ZwOpenProcess SSDT 89E7904D ZwOpenThread SSDT 89E79057 ZwTerminateProcess SSDT 89E79052 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!KeSetTimerEx + 454 820C8A18 4 Bytes [5C, 90, E7, 89] {POP ESP; NOP ; OUT 0x89, EAX} .text ntkrnlpa.exe!KeSetTimerEx + 624 820C8BE8 4 Bytes [48, 90, E7, 89] {DEC EAX; NOP ; OUT 0x89, EAX} .text ntkrnlpa.exe!KeSetTimerEx + 640 820C8C04 4 Bytes [4D, 90, E7, 89] {DEC EBP; NOP ; OUT 0x89, EAX} .text ntkrnlpa.exe!KeSetTimerEx + 854 820C8E18 4 Bytes [57, 90, E7, 89] {PUSH EDI; NOP ; OUT 0x89, EAX} .text ntkrnlpa.exe!KeSetTimerEx + 8B4 820C8E78 4 Bytes [52, 90, E7, 89] {PUSH EDX; NOP ; OUT 0x89, EAX} ---- Files - GMER 1.0.15 ---- File C:\Windows\System32\LogFiles\Scm\SCM.EVM (size mismatch) 688128/557056 bytes File C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 28672/20480 bytes ---- EOF - GMER 1.0.15 ---- ================================================= Right Media: Verfolgender Cookie (Internet Explorer: Katharina) (Cookie, fixed) Right Media: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) DoubleClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) WebTrends live: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) BlueStreak: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) CoreMetrics: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0.8) 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDShred.exe (1.0.2.5) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SDWinSec.exe (1.0.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-01-26 TeaTimer.exe (1.6.4.26) 2009-07-14 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-01-26 advcheck.dll (1.6.2.15) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2009-05-19 Includes\Adware.sbi (*) 2009-06-02 Includes\AdwareC.sbi (*) 2009-01-22 Includes\Cookies.sbi (*) 2009-05-19 Includes\Dialer.sbi (*) 2009-06-02 Includes\DialerC.sbi (*) 2009-01-22 Includes\HeavyDuty.sbi (*) 2009-05-26 Includes\Hijackers.sbi (*) 2009-07-07 Includes\HijackersC.sbi (*) 2009-06-23 Includes\Keyloggers.sbi (*) 2009-07-07 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2009-06-30 Includes\Malware.sbi (*) 2009-07-07 Includes\MalwareC.sbi (*) 2009-03-25 Includes\PUPS.sbi (*) 2009-07-07 Includes\PUPSC.sbi (*) 2009-01-22 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2009-06-02 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2009-04-07 Includes\Spyware.sbi (*) 2009-07-07 Includes\SpywareC.sbi (*) 2009-06-08 Includes\Tracks.uti 2009-07-07 Includes\Trojans.sbi (*) 2009-07-08 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll =========================================== Right Media: Verfolgender Cookie (Internet Explorer: Katharina) (Cookie, fixed) Right Media: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) DoubleClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) MediaPlex: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) WebTrends live: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Zedo: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) AdRevolver: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) BlueStreak: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) FastClick: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) CoreMetrics: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) HitBox: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) CasaleMedia: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Adviva: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Tradedoubler: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) Statcounter: Verfolgender Cookie (Firefox: Katharina (default)) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0.8) 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDShred.exe (1.0.2.5) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SDWinSec.exe (1.0.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-01-26 TeaTimer.exe (1.6.4.26) 2009-07-14 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-01-26 advcheck.dll (1.6.2.15) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2009-05-19 Includes\Adware.sbi (*) 2009-06-02 Includes\AdwareC.sbi (*) 2009-01-22 Includes\Cookies.sbi (*) 2009-05-19 Includes\Dialer.sbi (*) 2009-06-02 Includes\DialerC.sbi (*) 2009-01-22 Includes\HeavyDuty.sbi (*) 2009-05-26 Includes\Hijackers.sbi (*) 2009-07-07 Includes\HijackersC.sbi (*) 2009-06-23 Includes\Keyloggers.sbi (*) 2009-07-07 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2009-06-30 Includes\Malware.sbi (*) 2009-07-07 Includes\MalwareC.sbi (*) 2009-03-25 Includes\PUPS.sbi (*) 2009-07-07 Includes\PUPSC.sbi (*) 2009-01-22 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2009-06-02 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2009-04-07 Includes\Spyware.sbi (*) 2009-07-07 Includes\SpywareC.sbi (*) 2009-06-08 Includes\Tracks.uti 2009-07-07 Includes\Trojans.sbi (*) 2009-07-08 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll |
Hallo ChongLong:) Gibt es einen einfachen Weg,wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte: Zitat:
Zitat:
- berichte ob du damit Erfolg hast - Falls die Systemwiederherstellung ist nicht durchführbar, auch die aufgeführten Schritte bitte abarbeiten! Auf jeden Fall positive als auch negative Rückmeldungen erwünscht :) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten--> "Do a system scan and save a logfile" klicken--> das erhaltene Logfile "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
Hallo Coverflow! Vielen Dank für deine Hilfe. Also ich nun momentan auch keine sichtbaren Probleme mehr mit meinem System. Jedenfalls keine die ich mitbekommen würde.:headbang: Wir haben die Systemwiederherstellung schon durchgeführt gehabt. Nun hoffe ich nu,r dass sich der Virus nicht erneut öffnet und einen neuen Zyklus beginnt (o.ä.). Hier die gewünschten Angaben: CCleaner: Code: 11g Wireless LAN LevelOne 02.05.2008 3,89MB Code: Logfile of Trend Micro HijackThis v2.0.2 Besten Dank Chong Long |
hi so kann Dir keiner garantieren: 1. Zitat:
am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..." 2. sieht noch immer nicht gut aus, also bitte die Schritte vollständig abarbeiten (falls Du wieder ein sauberes virenfreies System haben möchtest) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board