|
Könnte jemand mal über meine Log' drüberschauen bitte? Hallo zusammen, könnte sich bitte jemand einmal meine HiJackThis Logfile anschauen und zusammen mit mir analysieren? Mein InternetExplorer hat (seit einer Neuinstallation von Windows vor 2 Tagen) die Angewohnheit, dass er zwischendurch Webseiten (Popups) von Ilove.de, Win-Drive-Cleaer, Amena.com u.a. öffnet. Zeitweise poppen auch mal "fiktive" Fehlermeldungen auf, welche mir Raten nach einem Besuch einer Sex-Webseite doch ein Proggi zu Installieren, welches dieses verschleiern soll :heulen: Vielen Dank im Voraus, little.alien Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
Halli hallo... brauchst nicht weinen... :D das bekommen wir schon wieder hin ^^ Also: -Lade bitte folgende Datei bei Virustotal hoch und poste das Ergebnis mit Angaben: " C:\WINDOWS\System32\yrllruue.dll " beachte den link aus meiner Signatur zum Suchen und Finden von Dateien. - Dann lädst du dir mal folgende Programme : SSW SpyBot Search & Destroy Ad-aware SE Personal 1.0.6 Englisch Installiere und update die Progs. Hinweis: Die Guards oder Wächter der Programme solltest in den jeweiligen Einstellungen aus dem Autostart herausnehmen. Solltest du damit Probleme haben, deaktiviere sie einfach nach dem Windows Start so dass sie nicht mehr in der Taskleiste erscheinen.. Dann machst du mit allen einen kompletten Systemscan. Mit SSW zusätzlich einen im abgesicherten Modus (f8 beim Hochfahren). Entferne jeweils ALLES was gefunden wird. Dann saugst du dir cCleaner und lässt das Prog komplett arbeiten. Hinweis: Die Registry musst du mehrmals überprüfen und bereinigen.. Bei Fragen erst meine Signatur, dann die Boardsuche und google begutachten und dann hier posten ;) Gruß Undoreal |
Ich würde Dich gerne um etwas bitten: Um Hilfesuchenden helfen zu können, benötigen wir u.a. eScan (ein Virenscanner). Da sich bei dem Programm aber einiges geändert hat, brauche ich Logfiles von Usern mit infizierten Rechnern. Wärst Du bereit, einen Scan mit eScan zu machen, die Logdatei bei file-upload.net hochzuladen und den Download für diese Datei hier zu posten (oder mir per PM zu senden)? Ich würde dieses Log von Hand auswerten und das Ergebnis hier posten. Die Anleitung für eScan findest Du hier. Bitte lade die Auswertedatei nicht herunter und überspringe alle Punkte die mit der find.bat zu tun haben. Wichtig ist, dass bei der Installation Englisch als Sprache gewählt wird (ist die Standardeinstellung). Führe einfach den Scan wie beschrieben durch. Nach Beendigung suche bitte per Windowssuchfunktion die Datei mwav.log und lade sie bei file-upload.net hoch. Danke und Gruß Marc |
Mach das Zitat:
Gruß Undoreal |
Complete scanning result of "yrllruue.dll", received in VirusTotal at 04.18.2007, 22:56:14 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.19.0 04.18.2007 Win-AppCare/Virtumonde.26694.B AntiVir 7.3.1.53 04.18.2007 ADSPY/Virtumonde.IH.1 Authentium 4.93.8 04.18.2007 no virus found Avast 4.7.981.0 04.18.2007 no virus found AVG 7.5.0.447 04.18.2007 Generic3.TOV BitDefender 7.2 04.18.2007 MemScan:Trojan.Vundo.DLM CAT-QuickHeal 9.00 04.18.2007 Adware.Virtumonde.gen ClamAV devel-20070416 04.18.2007 Trojan.Packed-7 DrWeb 4.33 04.18.2007 Trojan.Virtumod eSafe 7.0.15.0 04.18.2007 no virus found eTrust-Vet 30.7.3576 04.18.2007 Win32/Chisyne!generic Ewido 4.0 04.18.2007 Adware.Virtumonde FileAdvisor 1 04.18.2007 no virus found Fortinet 2.85.0.0 04.18.2007 Adware/VirtuMonde F-Prot 4.3.2.48 04.18.2007 W32/Adware.ILI F-Secure 6.70.13030.0 04.18.2007 Vundo.gen17 Ikarus T3.1.1.5 04.18.2007 not-a-virus:AdWare.Win32.Virtumonde.bq Kaspersky 4.0.2.24 04.18.2007 not-a-virus:AdWare.Win32.Virtumonde.ih McAfee 5012 04.18.2007 potentially unwanted program Vundo Microsoft 1.2405 04.18.2007 no virus found NOD32v2 2202 04.18.2007 no virus found Norman 5.80.02 04.18.2007 Vundo.gen17 Panda 9.0.0.4 04.18.2007 Spyware/Virtumonde Prevx1 V2 04.18.2007 SpywareQuake Sophos 4.16.0 04.17.2007 no virus found Sunbelt 2.2.907.0 04.07.2007 VIPRE.Suspicious Symantec 10 04.18.2007 no virus found TheHacker 6.1.6.088 04.09.2007 no virus found VBA32 3.11.3 04.18.2007 AdWare.Win32.Virtumonde.ih VirusBuster 4.3.7:9 04.18.2007 Adware.Vundo.Gen!Pac.8 Webwasher-Gateway 6.0.1 04.18.2007 Ad-Spyware.Virtumonde.IH.1 Aditional Information File size: 26694 bytes MD5: 115efa3aaf3cb0ab6b8548af0ef71ccb SHA1: ec5d0c0801fe6aa69f4201499ad97c5275a7be4b Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=27a387388819 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Der Rest folgt noch...komme gerade aus der Nachtschicht :sleepy: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board