|
Trojaner: downloader.small.hgx lässt sich nicht finden bzw. entfernen Liste der Anhänge anzeigen (Anzahl: 1) Hallo zusammen, Bin ein neu "Befallener" und erhoffe mir hier Hilfe. Seit ein paar Tagen meldet mir mein AVG Residenten Schutz eine Infizierung mit downloader.small.hgx Verschieben in Quarantäne bringt gar nichts, ein paar Minuten später kommt die selbe Meldung jedoch mit anderem Windows/Temp Ordner. Ein Scan mit Malwarebytes hat auch keine Lösung gebracht. Bin für jeden Tipp dankbar um diesen lästigen Trojaner loszuwerden! Besten Dank im Voraus, mfg neizl |
ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide |
Hier die beiden txt-files - ich hoffe dass ich alles richtig gemacht habe... |
deinstaliere den spyware terminator, das programm ist nicht sonderlich nützlich Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKLM..\Run: [UserFaultCheck] File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten nutze den ccleaner, bereinige dateien + registry: http://www.trojaner-board.de/51464-a...-ccleaner.html bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo Hier die beiden Text-Dateien. Etwas misteriös finde ich, dass ich nach dem Neustart von Combofix nun nicht mehr ins Internet komme. Es werden keine Drahtlosnetzwerke mehr erkannt - kann das Zufall sein? Update: Ich habe mit der Systemwiederherstellung einen der letzten Punkte aktiviert (OTL-Punkt) jetzt scheint wieder alles beim Alten zu sein... |
Irgendwelche Tipps was ich jetzt machen soll? mfg |
na toll, dann kannst du combofix und das otl script das mit :OTL anfängt gleich noch mal ausführen, da du natürlich damit alles wiederhergestellt hast. evtl. musst du die dratlos verbindung erneut einrichten, bzw reparieren, steht auch in dem combofix tutorial |
reparieren habe ich gemäß combofix tutorial versucht - ohne erfolg! es wurde kein drahtlosnetzwerk mehr erkannt, deshalb wusste ich nicht wie ich die verbindung neu einrichten sollte. ich lasse die beiden programme nochmal durchlaufen und melde mich dann wieder, vielleicht hat in der zwischenzeit jemand einen tipp für mich wie ich wieder zur internet-verbindung komme! danke |
naja du wirst die einfach nur neu einrichten müssen, wie du es ja anscheinend schon ml getan hast, nämlich beim ersten mal, wo du wlan eingerichtet hast. |
hier die beiden neuen txt-files. mittlerweile funktioniert der internetzugang auch wieder - ich musste nur die treiber neu installieren! habe ich jetzt sonst noch etwas zu tun oder müsste es das gewesen sein? |
otl fix :OTL O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\G&M\Anwendungsdaten\ohydy.exe) - C:\Dokumente und Einstellungen\G&M\Anwendungsdaten\ohydy.exe File not O20 - Winlogon\Notify\egypack: DllName - egypack.dll - File not found :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten |
Hier das Textdokument! |
nutze den eset online scan, ergebniss posten Free ESET Online Antivirus Scanner |
Liste der Anhänge anzeigen (Anzahl: 1) hier die 3 gefundenen "bedrohungen" |
ich benötige das mal bitte in textform |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:01 Uhr. |
Copyright ©2000-2024, Trojaner-Board