Trojaner-Board - Trojan.BHO in c:\gemeinsame dateien\system\ado1.dll

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan.BHO in c:\gemeinsame dateien\system\ado1.dll (https://www.trojaner-board.de/78869-trojan-bho-c-gemeinsame-dateien-system-ado1-dll.html)

Na, ich frag nach, weil beim 1. MalwareBytes Logfile da stand, dass das Tool keine Aktion durchgeführt hat. Wir können die Datei aber auch anders löschen:

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.

Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code:

files to delete:

C:\Programme\Gemeinsame Dateien\System\ado1.dll

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Gesagt getan:

Avenger:

Code:



Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com
 

Platform:  Windows XP
 

*******************
 

Script file opened successfully.

Script file read successfully.
 

Backups directory opened successfully at C:\Avenger
 

*******************
 

Beginning to process script file:
 

Rootkit scan active.

No rootkits found!
 
 

Error:  file "C:\Programme\Gemeinsame Dateien\System\ado1.dll" not found!

Deletion of file "C:\Programme\Gemeinsame Dateien\System\ado1.dll" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist
 
 

Completed script processing.
 

*******************
 

Finished!  Terminate.

und das Logfile von Malwarebytes

Code:

Malwarebytes' Anti-Malware 1.41

Datenbank Version: 3037

Windows 5.1.2600 Service Pack 3 (Safe Mode)
 

01.11.2009 19:30:10

mbam-log-2009-11-01 (19-29-55).txt
 

Scan-Methode: Quick-Scan

Durchsuchte Objekte: 99531

Laufzeit: 2 minute(s), 41 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 2

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> No action taken.

Ich bin etwas ratlos...
es gab auch noch Veränderungen:

-> Firewall ashampo gelöscht -> Windows Firewall
-> Parentsfriend gelöscht -> Freundin geblendet
-> Avira Freeware gelöscht -> Kaspersky

-> gutes Nächtle ...und :dankeschoen:

BenLeeson

:koch:"Schenkt ihnen nichts - DOCH NEHMT IHNEN ALLES!" :koch:

so könnte mein Kampfschrei lauten, wenn ich den Virenscanner laufen lasse.
Ich habe so einiges jetzt unternommen und war völlig überrascht, als mir Malwarebytes dieses Log ausspuckte....:applaus::applaus::applaus::applaus:

Code:

Malwarebytes' Anti-Malware 1.41

Datenbank Version: 3092

Windows 5.1.2600 Service Pack 3
 

03.11.2009 15:01:09

mbam-log-2009-11-03 (15-01-09).txt
 

Scan-Methode: Quick-Scan

Durchsuchte Objekte: 101232

Laufzeit: 2 minute(s), 37 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Ich komme mir vor wie ein Hypochonder.:taenzer::taenzer::alc::alc::al
und ich bedanke mich bei allen, die sich um dieses Problem gekümmert und mir mit guten Tipps weitergeholfen haben.:dankeschoen:

Ich danke für diese tolle Erfahrung hier im Board und werde Euch gerne weiterempfehlen.

:dankeschoen:

BenLeeson

-> gracias