| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.BHO in c:\gemeinsame dateien\system\ado1.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.11.2009, 20:07
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojan.BHO in c:\gemeinsame dateien\system\ado1.dll Na, ich frag nach, weil beim 1. MalwareBytes Logfile da stand, dass das Tool keine Aktion durchgeführt hat. Wir können die Datei aber auch anders löschen: Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete:
C:\Programme\Gemeinsame Dateien\System\ado1.dll
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.11.2009, 22:07
| #17 |
 | Trojan.BHO in c:\gemeinsame dateien\system\ado1.dll Gesagt getan:
__________________Avenger: Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\Programme\Gemeinsame Dateien\System\ado1.dll" not found!
Deletion of file "C:\Programme\Gemeinsame Dateien\System\ado1.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3037
Windows 5.1.2600 Service Pack 3 (Safe Mode)
01.11.2009 19:30:10
mbam-log-2009-11-01 (19-29-55).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99531
Laufzeit: 2 minute(s), 41 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> No action taken.
es gab auch noch Veränderungen: -> Firewall ashampo gelöscht -> Windows Firewall -> Parentsfriend gelöscht -> Freundin geblendet -> Avira Freeware gelöscht -> Kaspersky -> gutes Nächtle ...und  BenLeeson |
|
03.11.2009, 15:14
| #18 |
| | Trojan.BHO in c:\gemeinsame dateien\system\ado1.dll "Schenkt ihnen nichts - DOCH NEHMT IHNEN ALLES!" so könnte mein Kampfschrei lauten, wenn ich den Virenscanner laufen lasse. Ich habe so einiges jetzt unternommen und war völlig überrascht, als mir Malwarebytes dieses Log ausspuckte....  Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3092
Windows 5.1.2600 Service Pack 3
03.11.2009 15:01:09
mbam-log-2009-11-03 (15-01-09).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 101232
Laufzeit: 2 minute(s), 37 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich komme mir vor wie ein Hypochonder.   :alund ich bedanke mich bei allen, die sich um dieses Problem gekümmert und mir mit guten Tipps weitergeholfen haben. Ich danke für diese tolle Erfahrung hier im Board und werde Euch gerne weiterempfehlen. BenLeeson -> gracias |
|
| Themen zu Trojan.BHO in c:\gemeinsame dateien\system\ado1.dll |
| .dll, abgesicherten modus, ad-aware, adware, antivir, antivir guard, avira, desktop, entfernen, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, lässt sich nicht entfernen, mozilla, problem, programme, registrierungsschlüssel, rundll, senden, sicherheit, software, system, trojan.bho, windows xp |
Linear-Darstellung
