![]() |
|
Log-Analyse und Auswertung: Neuer Hijacker "jdmno.dll" ??Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Neuer Hijacker "jdmno.dll" ?? @Reignier_de! Lass mal diese Datei C:\WINDOWS\SYSTEM\TRAYICON.EXE bei JOTTI überprüfen. Ansonsten sieht dein HJT Log sauber aus. Lade dir Spybot S&D herunter, updaten und im abgesicherten Modus scannen lassen. Weiters lösche alle Dateien C:\WINDOWS\COMMAND\EBD\EBD.CAB File C:\RECYCLED\Q330995.exe File C:\ied_s7.cab File C:\Temp\windsl.zip t File C:\Temp\SearchRelevancy.exe File C:\jdk1.3\demo\applets\BarChart\Chart.class File C:\I6.HTM infected File C:\eied_s7.cab File E:\Normaldaten\downloads\pk262wsp.exe File E:\Normaldaten\installw98se\cdsample\sampler.exe File E:\Normaldaten\installw98se\win98\ebd.cab File E:\Normaldaten\installw98se\win98\ols\aol\aol40de. exe File E:\Pinnacle_Sicherung_aus_C\Studio DV\Ppe105.exe Falls sich manche Dateien nicht löschen lassen benutze Killbox Anleitung: Unter: Full Path of File to delete--> gibt man den Pfad zur der Datei an Darunter Delete on Reboot kennzeichnen. Mit dem roten Button mit dem weissen X bestätigen. Im nächsten Fenster mit "Ja" bestätigen. Danach folgt wieder ein Fenster hier mit "Nein" bestätigen und erst wenn man alle dateien eingegeben hat dann mit "Ja". Geändert von The Saint (04.05.2005 um 07:10 Uhr) |
![]() | #2 |
![]() | ![]() Neuer Hijacker "jdmno.dll" ?? Hallo The Saint,
__________________TrayIcon.exe bei Jotti überprüft: Status ok, kein Befund Spybot S&D ebenfalls kein Befund. Habe alle von Dir angegebenen Dateien gelöscht, aber noch im Papierkorb, daher folgendes Log bei escan: File System Found infected by "vendor Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\723D4A2D.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\12251E7A infected by "Trojan-Downloader.Win32.Small.amb" Virus. Action Taken: No Action Taken. File C:\RECYCLED\DC0.CAB infected by "Trojan-Downloader.Win32.Mediket.r" Virus. Action Taken: No Action Taken. File C:\RECYCLED\DC1.EXE infected by "not-a-virus:AdWare.Relevance.b" Virus. Action Taken: No Action Taken. File C:\RECYCLED\DC2.ZIP tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\RECYCLED\DC3.CLASS tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\RECYCLED\DC4.HTM infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. File C:\RECYCLED\DC5.CAB infected by "Trojan-Downloader.Win32.Mediket.ad" Virus. Action Taken: No Action Taken. File C:\RECYCLED\DC6.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. File E:\RECYCLED\DE0.EXE infected by "not-a-virus:AdWare.TimeSink" Virus. Action Taken: No Action Taken. File E:\RECYCLED\DE1.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\RECYCLED\DE2.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. File E:\RECYCLED\DE3.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\RECYCLED\DE4.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Außer Zeile 1 entweder Einträge von NAV Quaratäne oder aus Papierkorb. Dort sind allerdings auch Einträge bei, die als not-a-virus kommentiert sind. Soll ich trotzdem alles löschen???? |
![]() | #3 |
![]() ![]() | ![]() Neuer Hijacker "jdmno.dll" ?? Leere bei abgeschaltener Systemwiederherstellung:
__________________Rechter Mausklick auf das Symbol Arbeitsplatz --> Eigenschaften --> Systemwiederherstellung (Haken bei "Systemwiederherstellung bei allen Laufwerken deaktivieren setzen"). Oder diese Erklärung den Recyled Ordner und C:\Programme\Norton AntiVirus\Quarantine\723D4A2D.zip C:\Programme\Norton AntiVirus\Quarantine\12251E7A Poste danach nochmal ein HJT Logfile. |
![]() |
Themen zu Neuer Hijacker "jdmno.dll" ?? |
acrobat, adobe, antivirus, antivirus scan, asus, autostart, bho, button, dateien, explorer, folge, hijacker, internet, internet explorer, microsoft, officejet, programme, registry, rundll, rundll32.exe, software, starten, symantec, system, urlsearchhook, windows |