| |
| |||||||
Log-Analyse und Auswertung: werde auf Werbeseiten weitergeleitetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
04.03.2008, 15:39
| #1 |
 |  werde auf Werbeseiten weitergeleitet Ja, habe ich eine Sache rausgelöscht. Geht aber immer noch nciht. Was hast ddu dnen noch gemacht? Waren es bei dir auch bibble und abcsearch? wie find eich denn die dateien, die gestern erstellt wurden? |
|
04.03.2008, 15:42
| #2 | |
| | werde auf Werbeseiten weitergeleitetZitat:
Jop, genau die gleichen. Wenn du auf ne Seite gehst, wird manchmal gefragt nach sicherren Objekten? |
|
04.03.2008, 15:45
| #3 |
| | werde auf Werbeseiten weitergeleitet weiß ich gerade nicht. Scanne egrade nochmal im abgesichertn modus, habe da ja keine inetrnetverbindung.
__________________mein bruder hat sich so ein "keygen" runtergeladen. |
|
04.03.2008, 15:48
| #4 | |
| | werde auf Werbeseiten weitergeleitetZitat:
Keygen , den ich auch mir mal geholt habe,d er ist hochinfieziert, für NFS-Carbon oder ein anderes Game oder? Kommt manchmal eine "antispywarefirma" auf, wo im Link der Seite auch "89.188.16.16" drinne steht? Das ist ein Firma, die den PC infiziert und will, das man ihre Ware holt, istalliert und den Virus löscht, das kosten aber was. Die Firma nennt sich "Zedo" |
|
04.03.2008, 15:50
| #5 |
| | werde auf Werbeseiten weitergeleitet Und was soll ich jetzt noch amchen? Ich finde keine rundll32. WIe heißt denn der virus? Dann könnte ich danach suchen. Gestern Hatte ich noch metajuan oder so, das hat norton aber alles entfernt, scheinen keine angriffe mehr zu kommen. hast du nur die dateien gelöscht und dnan war alles wieder gut? |
|
04.03.2008, 16:09
| #6 |
| | werde auf Werbeseiten weitergeleitet nein, nein, nein. nichts löschen. erstmal diese dateien O21 - SSODL: RunOnceKbd - {a3bf2f7d-7c31-4982-bc42-e81096efdc5d} - C:\WINDOWS.0\Installer\{a3bf2f7d-7c31-4982-bc42-e81096efdc5d}\RunOnceKbd.dll O21 - SSODL: zip - {8c1ab7c8-2dfe-4ec5-94db-235f88732cac} - C:\WINDOWS.0\Installer\{8c1ab7c8-2dfe-4ec5-94db-235f88732cac}\zip.dll bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten lassen und die kompletten ergebnisse posten, dann sehen wir weiter. |
|
04.03.2008, 16:16
| #7 |
| | werde auf Werbeseiten weitergeleitet Die beiden Dateien scheint es nciht mehr zu geben! |
|
04.03.2008, 16:26
| #8 | |
| | werde auf Werbeseiten weitergeleitetZitat:
habe sie doch gefunden, virustotal läuft noch! |
|
04.03.2008, 20:17
| #9 |
| | werde auf Werbeseiten weitergeleitet Der Virus nennt sich trojan.vundo, schlimmstenfalls auch trojan.vundoB Das ist ein Virus, der die PopUps unerwünscht schließt, es gibt Tools, um den Virus zu löschen. Norton findet sowas nicht.... PS: der trojan.metajuan ist dabei, nen trojan.horse kommt auch auf dem PC |
|
04.03.2008, 21:10
| #10 |
| | werde auf Werbeseiten weitergeleitet @.Hartsock^ hmm.  @chaloir zu einem wirklich vertrauenswürdigen system wird das nicht führen, aber wir können eine berenigung versuchen. erstelle mit dem microsoft editor eine datei, dann kopiere das Code:
ATTFilter File::
C:\WINDOWS.0\system32\muzika.xm
C:\WINDOWS.0\system32\ydbsvmfk.ini
C:\WINDOWS.0\system32\tlddvlke.ini
C:\Programme\udefender_setup.exe
C:\Programme\xloader30029.exe
C:\WINDOWS.0\system32\xfgswleu.ini
C:\WINDOWS.0\system32\sex2.ico.tmp
C:\WINDOWS.0\system32\sex1.ico.tmp
C:\WINDOWS.0\system32\sex2.ico
C:\WINDOWS.0\system32\sex1.ico
C:\WINDOWS.0\Installer\{a3bf2f7d-7c31-4982-bc42-e81096efdc5d}\RunOnceKbd.dll
C:\WINDOWS.0\Installer\{8c1ab7c8-2dfe-4ec5-94db-235f88732cac}\zip.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"RunOnceKbd"=-
"zip"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsqro]
alle programme, guards, firewall etc. schliessen. jetzt ziehst du mit der rechten maustaste die cfscript.txt auf das combofix-symbol. währenddessen nichts am computer machen. dann bitte das log posten. vundofix hier herunterladen http://www.atribune.org/ccount/click.php?id=4 dann - scan for vundo wenn was gefunden wird, - remove vundo - yes - reboot ok und log posten, wenn was gefunden wurde. dann bitte einen online-scan mit bitdefender BitDefender Online Scanner - Free Online Virus Scan und die auswertung posten. |
|
| Themen zu werde auf Werbeseiten weitergeleitet |
| abgesicherten modus, ad-aware, adobe, antivirus, bho, excel, explorer, helfen, helper, hijack, internet, internet explorer, mehrere, pdf, popups, scan, security, seiten, sekunden, server, software, spyware, super, symantec, system, temp, trojaner, viele popups, windows, windows xp |
Hybrid-Darstellung
