| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32:Patched-FF [Trj]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.04.2008, 11:49
| #1 |
 | ![Win32:Patched-FF [Trj] - Standard](images/icons/icon1.gif){kind=icon} Win32:Patched-FF [Trj] Hallo, wie ich befürchtet habe, ist mein system nicht ganz sauber gewesen, nach dem befall von http://www.trojaner-board.de/51325-w...t-ubx-trj.html zur problematik: mein pc war über nacht im standb. modus. heute morgen hab ich ihn dann gestartet, er ist auch einwandfrei wieder angefahren nur war das desktop eingefrohren. die desktop verküpfungen liesen sich anklicken, nur getan hat sich nichts. die "starttaste" in der taskleiste hat überhaupt nicht reagiert wenn man mit der maus darüber gefahren ist. weil nichts mehr ging hab ich den pc neu gestartet, wobei dann die oben genannten probleme weg waren. außer, dass ich nicht mehr ins internet konnte und auf dem router war auch das licht für "online" aus. selbst nach mehrmaligem neustarten ist es nicht mehr angegangen. folgende maßnahmen hab ich durchgeführt. pc im abesichtern modus gestartet(internet ging auch da nicht) avast laufen lassen. der dann gleich meldung bebracht hat, dass er vor dem booten scannen möchte da er einen virus gefunden hat. scanbericht Code:
ATTFilter 04/14/2008 05:49
Scan aller lokalen Laufwerke
Datei C:\Programme\Alwil Software\Avast4\DATA\moved\sens.dll.vir ist infiziert von Win32:Patched-FF [Trj], Reparieren: Fehler 42060, Reparieren: Fehler 42060, In Container verschieben: Fehler 0xC0000034 {Der Objektname wurde nicht gefunden.}, Reparieren: Fehler 42060, Reparieren: Fehler 42060, Reparieren: Fehler 42060, Reparieren: Fehler 42060, Reparieren: Fehler 42060, Reparieren: Fehler 42060, Verschoben
Datei C:\System Volume Information\_restore{DAD8331E-8F0D-4DDA-B5B1-70554FC59EC9}\RP7\A0006568.dll ist infiziert von Win32:Patched-FF [Trj], Verschoben
Anzahl durchsuchter Ordner: 8284
Anzahl der geprüften Dateien: 98735
Anzahl infizierter Dateien: 2
danach hab ich den pc normal neu gestartet. darauf ließen sich die dateien dann in den container verschieben und ich hab sie dann gelöscht. internet ging immer noch nicht. also pc wieder neu gestarte, avast wieder laufen lassen, der wieder diese dateien gefunden hat. ich hab sie jetzt wieden in den cotainer verfrachtet, wo sie jetzt noch sind. smitfraud hab ich im abgesichtern modus laufen lassen hier ist der log Code:
ATTFilter SmitFraudFix v2.309
Scan done at 11:48:24,98, 14.04.2008
Run from D:\virensucher\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
(ich habe die hosts weg gelassen)
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
Problem while deleting C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problem while deleting C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt
Problem while deleting C:\WINDOWS\system32\systems.txt
»»»»»»»»»»»»»»»»»»»»»»»» End
wie soll ich jetzt weiter vor gehen? wäre schön wenn sich mir einer an nimmt, der aber auch am ball bleibt, danke. hijackthis und malwarebyets logs folgen noch. gruß |
| Themen zu Win32:Patched-FF [Trj] |
| 0xc0000034, analysis, attention, avast, booten, desktop, fehler, fraud, generic, infected, infiziert, internet, malware, maus, maßnahme, microsoft, moved, neu, ordner, pc normal, programme, registry, router, scan, software, system, system volume information, taskleiste, temp, virus, virus gefunden, windows, windows xp |
![Win32:Patched-FF [Trj]](iconimages/plagegeister-aller-art-deren-bekaempfung/win32-patched-ff-trj_ltr.gif)
Baum-Darstellung