|
Zitat:
Wende bitte auch Malwarebytes an. Auch ComboFix solltest du anwenden. (und den report danch posten) vorher aber CCleaner anwenden |
nene,die taucht nur immer wieder in hijackthis auf,mehr nicht,die datei finde ich auch auf meinem pc nicht mehr... |
Zitat:
Hier gehts zur Anleitung -> Malwarebytes Anti-Malware |
SmitFraudFix v2.309 Scan done at 20:28:47,54, 30.03.2008 Run from D:\Transfer\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
anti-Malware ist grad dabei,gibts da auch nen report? was brauchst du noch? |
combofix funktioniert irgendwie nicht,das programm schmiert immer ab... und scheint mir riskant zu sein. Kann ich bei anti-mal auch irgendwie die infizierten löschen? |
Malwarebytes' Anti-Malware 1.09 Datenbank Version: 507 Scan Art: Komplett Scan (C:\|) Objekte gescannt: 87312 Scan Dauer: 24 minute(s), 52 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 1 Infizierte Registrierungsschlüssel: 16 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\vtsqp.dll (Trojan.Vundo) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d3849c-d864-4850-bed6-a96897f88476} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{c2d3849c-d864-4850-bed6-a96897f88476} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{063ce1a1-940d-4d31-b47c-c2e4bd03cdef} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2c487943-f938-4b12-bf75-da4ffc4bc0af} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{bd1796f4-604e-420f-9b69-83a50ed313f6} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{cbae9365-adb7-463c-835d-31ab4a74bda5} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtsqp.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtsqp.dll -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\qfhjltdp.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pdtljhfq.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vtsqp.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\pqstv.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pqstv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yeoptmii.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\iimtpoey.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\is-GVMTV.tmp\is-56OCQ.tmp (Trojan.Toolbar) -> Quarantined and deleted successfully. |
also dieses logfile erfreut mich:party: sieht fast so aus als konnten die dateien gelöscht werden bitte schaue mal ob sie noch zu finden sind:daumenhoc |
Vielen Dank für deine Hilfe,scheint echt alles weg zu sein ^^ big thx :aplaus: :Boogie: |
kein problem:) und schau das du dir nicht wieder so n scheiss ding holst ;) |
Nie Wieder,weiß immernoch nicht genau wie der es auf meinen pc geschafft hat... |
:) oftmals kannst du es gar nicht verhindern...... du musst nicht mal limwire benutzen oder auf ominösen seiten surfen damit du dir diese mist dinger holst:rolleyes: oftmals reicht nur schon das besuchen einer seite und es lädt ohne dein wissen malware auf dein system |
Ja ich weiß,deshalb war es vermutlich nicht meine Schuld. Thrad kann nun geschlossen werden ^^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board