|
Ups, doppelposting...:crazy: Eigentlich schon,stimmt. Also, ich habe diese Dao Bibliotehek nicht drauf! Hast Du mal auf der Suchfunktion nach dieser Datei gesucht und zwischenzeitlich die beiden Tools geladen und damit Dein System bereinigt? Da diese Datei angemeckert wurde und unter E: läuft, aber normalerweise unter c:\windows\system laufen müsste, sollten Wir diese jetzt auch löschen,oki? |
Sooo, eScan-Logfile: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.8 Sprache: German C:\DOKUME~1\Julie\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "purityscan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei E:\Dokumente und Einstellungen\Julie\Eigene Dateien\Meine empfangenen Dateien\differ\Trinity.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei C:\Programme\Passware\ariskkey.dll markiert als not-a-virus:PSWTool.Win32.Aster.55. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\icq\bart\1024 Offending Folder found: C:\Dokumente und Einstellungen\Julie\Desktop\meow ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\Julie\LOKALE~1\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\Julie\LOKALE~1\Temp\GLBB6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\GLB2E.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Julie\Lokale Einstellungen\Temp\GLBB6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 148208 Gefundene Viren: 4 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 44 Dauer des Scans bisher: 01:14:16 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 15:13:41,64 Batchende: 15:13:45,89 --------------------------- Das Problem nach dem Booten ist nun nicht mehr aufgetreten, das Laden dauert zwar ein bisschen aber keine 20 Minuten mehr :p Die Datei ist, laut Hijackthis, allerdings immernoch vorhanden. Spybot hat ne ganze Menge gefunden, konnt ich auch alles entfernen & Adaware hat gar nix angezeigt :x |
Smitfraud ist schon mal drauf über den mach ich mir weniger Gedanken, weil den kann man entfernen. Dieser sagt mir wenig, steht nicht viel im Net über Ihn drin: PSWTool.Win32.Aster.55 Lass deshalb diese Datei bei Virustotal überprüfen: ariskkey.dll VIRUSTOTAL - Free Online Virus and Malware Scan um zu gucken wie der noch heissen könnte. Zum Purityscan: Durch den Auto-Update Mechanismus ist diese Adware sehr schwer zu entfernen. Die Registry muss bereinigt werden. Ich weiss nicht, könnte viel Arbeit geben, da sollte man über ein Neuaufsetzen nachdenken, dies hatte ich Dir aber schon vor vier Tagen geschrieben. Also, entweder Format C oder diesen Versuch: Abgesicherten Modus mit deaktivierter Systemwiederherstellung: http://www.trojaner-board.de/21709-a...fakeale-c.html *** abarbeiten http://cwshredder.net/bin/CWShredder.exe *** scannen & löschen RegCleaner - Download *** Registry aufräumen (Kann sein das Spybot mekkert, diesen dann deaktivieren) Anschliessend Spybot & Adaware durchlaufen lassen, alles löschen was die finden! F-Secure Blacklight > F-Secure Blacklight *** gucken ob Rootkit drauf sein könnte Mit clearprog wieder alles bereinigen, Papierkorb leeren! Normal booten, neues HJT erstellen! Hast du dazu Zeit und Musse? Ob`s was fruchtet kann ich nicht garantieren. Wenn Nein, dann setz neu auf! |
Format C reicht? Dieses svchost Teil sitzt ja leider auf E xD' ist übrigens die selbe HDD, nur partitioniert edit: waaah Your file "ariskkey.dll" is queued in position: 788. Estimated start time is between 153 and 218 minutes. nachdem ich aber bald aus dem Haus muss, wird sich das nicht ausgehen xD Muss ich's also scannen lassen wenn ich wieder Zuhause bin. |
Zitat:
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html Vielleicht auch der beste Weg, ein sauberes Systemimage hast Du bestimmt nicht mehr. Ehrlich gesagt sieht mir bei Dir einiges vegurkt aus zumal Du in der gleichen Zeit schon längst den Rechner hättest neu aufsetzen können,oder ???:rolleyes: |
Hm, na hoffentlich finde ich die Windows CD x,x Bleibt mir wohl nix andres über als doch die ganze Platte zu formatieren, mäh xD Vielen Dank jedenfalls, hast mir sehr geholfen ^^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board