|
SharredDll Ordner befallen Hallo Zusammen Seit meiner letzten LAN hab ich mir wohl was eingefangen! Adaware hängt sich immer auf sowie weitere Programme dieser Art... AntiVir findet sowieso nichts :koch: Also im Order HKey_localmachine/software/Microsoft/windows/currentverion/sharredDLLs muss irgendwas drinn sein. Sobald ich da nur Raufklick hängt sich mein Rechner auf. Aso Hijack findet nichts weiter. Wie kann ich nu den Ordner "bereinigen" ? |
Vllt. gibst du uns mal dein Logfile? Dann kann man ja mal schauen ob wir eine Lösung finden. Ich bin zwar kein Experte, aber ich glaube so kann dir hier keiner so richtig helfen. |
Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958 danke GUA [/edit] |
escan machen bei: C:\DOKUME~1\GERWART\LOKALE~1\Temp\~AceTemp\escanfr ee\escanfree\mwav.exe K:\escanfree\escanfree\mwav.exe Diese Prozesse laufen normalerweise woanders. Ansonsten kann ich dir nicht weiterhelfen. Check das mal und dann sehen wir weiter. |
Wer kann mir denn weiterhelfen? Ich will diesen Ordner löschen... |
|
mmh die hatte ich mal gespostet, wie ich grad sehe , hatte... Nochma: Logfile of HijackThis v1.99.1 Scan saved at 19:34:22, on 11.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SPAMfighter\SFAgent.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe H:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &eBay Search - res://D:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126347842468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126348290827 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe |
Sorry wenn ich ein bisl dremmel aber ich will diesen Ordner löschen... ich google schon überall aber irgendwie find ich nichts wirklich hilfreiches Ihr seid meine letzte hoffnung...:( |
Hallo, lade diese Datei exe bei "Virustotal" oder "jotti" hoch und poste das Ergebnis. O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe Irrlicht |
jotti sag damit is alles OK, aber darum gehts hier nicht, der virus ist in Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs |
Hi Nordmann, mir scheint, wir drehen uns hier im Kreise. Daher ein wenig Information: Der "Ordner" sharedDLL in der Registrierung ist mit Sicherheit NICHT von einem Virus befallen. Die Registrierung ist eine Art Liste mit Informationen und Schlüsseln und besteht NICHT aus Programmcode, der ausgeführt werden und Schaden anrichten kann. Wenn sich die Informationen unter sharedDLL nicht mehr lesen lassen, dann könnte es sein, dass irgendwo anders auf dem PC ein Virus ist, der dies verhindert. Das HijackThis-Log gibt jedoch keine klaren Hinweise auf einen Schädling. Um weiterzukommen brauchen wir deine volle Kooperation und dass du die diagnostischen Maßnahmen, die wir dir empfehlen, wortgetreu ausführst. Das heißt bspw, wenn Irrlicht dir sagt, dass du eine Datei hochladen und das Ergebnis posten sollst, dass du das komplette Rückmeldeprotokoll inklusive der additional information hier reinkopierst und uns zum Lesen zeigst. Meine Empfehlung ist, dass du einen gründlichen Systemscan machst, damit wir einen Überblick bekommen. Bitte lies http://www.trojaner-board.de/17492-a...tml#post140399 genau durch und führ das EXAKT so durch, wie es dort steht. Dann poste uns das Log, das du dadurch erhältst. Danke :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:43 Uhr. |
Copyright ©2000-2024, Trojaner-Board