|
hartnäckiger Virus von Windows Messenger (MSN)
(https://www.trojaner-board.de/84859-hartnaeckiger-virus-windows-messenger-msn.html)
hartnäckiger Virus von Windows Messenger (MSN) Hallo :D also...ich hab von Msn ein folgenden Virus bekommen: TR/Dldr.Renos.KF.1084 Mein Windwos und andere Anti Virus konnten den Trojaner Downloader nicht löschen..die meldung kam immer wieder und immer wieder...leider folgten weitere Virus wie: WORM/Confic.1269760 und HEUR/HTML.Malware....ich weiß aber nicht ob die entfernt wurden....paar tage später kam die meldung dass die datei sshnas21.dll nicht geöffnet wurden konnte...auf dem befand sich auch der Trojaner und diese meldung bekomme ich irgendwie nicht mehr weg. Ich habs mal mit Systemwiederherrstellung probiert, aber aus irgend einem grunde hatts nicht funkt. obwohl ich alle programme geschlossen habe.(windows 7) Ist formatieren die einzigste lösung? mit freundlichen grüßen :) |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
gut =)..endlich bin ich die los^^ hoff ich zumindest...hab nur mit quickscan gescannt alwarebytes' Anti-Malware 1.45 Malwarebytes Datenbank Version: 3986 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.04.2010 13:53:43 mbam-log-2010-04-14 (13-53-43).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 105664 Laufzeit: 3 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\***\AppData\Local\Temp\Setup.exe (Trojan.Chifrax) -> Quarantined and deleted successfully. C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully. |
Mach bitte nen Vollscan! |
okay wird halt ein weilchen dauren |
hier mit vollscan =) Malwarebytes' Anti-Malware 1.45 Malwarebytes Datenbank Version: 3986 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.04.2010 16:21:19 mbam-log-2010-04-14 (16-21-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 356635 Laufzeit: 1 Stunde(n), 17 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Ablage\Nero 8321\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. und jetzt?..bin ich jetzt frei von viren? :O |
Zitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren! |
okay wusste ich nicht :O vielen dank für die hilfe un die info |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board