| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan.dropper + trojan zlobWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.09.2008, 13:14
| #3 | |
  |  trojan.dropper + trojan zlob Hi,
__________________da keine Änderung mehr möglich (am HJ-Log!), nächstes mal besser aufpassen: Bitte folgende Files prüfen: Zitat:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen Poste das Ergebnis, falls das File erkannt wurde mit dem Avengerscript weitermachen, sonst überspringen (inkl. HJ-fixen) und bei MAM weiter machen... Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
C:\Programme\vuvksrd\setutil.dll
Folders to delete:
C:\Programme\vuvksrd
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter Unbekannt
O21 - SSODL: setutil - {3BCD39DF-90F4-9F00-F53C-00E3DBF8A8FF} - C:\Programme\vuvksrd\setutil.dll
R3 - URLSearchHook: (no name) - - (no file)
Malwarebytes Antimalware. Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Poste die Logs von AVenger, MAM und ein neues HJ-Log sowie die ersten 3 Monate von Datfind: Datfind http://virus-protect.org/datfindbat.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) Chris
__________________ |
| Themen zu trojan.dropper + trojan zlob |
| abgesicherten modus, adobe, bho, browser, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, intrusion prevention, lenovo, monitor, mozilla, mozilla thunderbird, object, pdf, programme, registry, rojaner gefunden, security, senden, software, solution, starten, symantec, thinkvantage registry monitor service, trojan.dropper, trojaner, trojaner gefunden, tuneup.defrag, urlsearchhook, windows, windows xp, zlob |
Baum-Darstellung