virusburster 6.2 ....Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.11.2006, 00:43
Ehrenmitglied
Beiträge: 29434 |
||
|
||
14.11.2006, 17:17
Member
Themenstarter Beiträge: 19 |
#32
Tatsache!!!!!!! :_((((((
Da kommt man voller Freude nach Hause und stellt fest, der Rechner ist immer noch nicht clean.Das gibt es doch nicht....ich habe immer noch Spyware etc.... Ich hoffe ihr helft mir die los zu werden... Also habe alles so gemacht, wie oben beschrieben und füge die log files in den Anhang...ich hoffe das hilft euch weiter.habe die daten in ein rar verzeichnes gepackt. Verzeichnis von C:\WINDOWS\system32 14.11.2006 16:43 692.276 pmnlm.dll 14.11.2006 16:43 692.276 geede.dll 14.11.2006 16:37 692.276 mljgf.dll 14.11.2006 16:33 692.276 vtsqn.dll 14.11.2006 16:32 692.276 jkkji.dll 14.11.2006 16:31 692.276 awvtu.dll 14.11.2006 16:27 692.276 jkkli.dll 14.11.2006 16:27 692.276 mljge.dll 14.11.2006 16:25 692.276 ssqrq.dll 14.11.2006 16:21 692.276 ssqpo.dll 14.11.2006 16:21 692.276 pmkhf.dll 14.11.2006 16:20 692.276 ssttr.dll 14.11.2006 16:16 692.276 gebyw.dll 14.11.2006 16:16 692.276 awvvs.dll 14.11.2006 16:14 692.276 ddcyw.dll 14.11.2006 16:10 692.276 ssqro.dll 14.11.2006 15:54 692.276 pmnlj.dll 13.11.2006 23:19 692.276 mllji.dll 13.11.2006 23:00 692.276 mlljh.dll 13.11.2006 23:00 692.276 ddayx.dll 13.11.2006 22:59 692.276 mljjh.dll 13.11.2006 22:55 692.276 pmkhi.dll 13.11.2006 22:18 692.276 mljgd.dll 13.11.2006 22:18 692.276 vtutt.dll 13.11.2006 22:14 692.276 ddcca.dll 13.11.2006 22:13 692.276 awtsr.dll 13.11.2006 22:13 692.276 vturq.dll 13.11.2006 22:09 692.276 vtsqo.dll 13.11.2006 22:08 692.276 awtqr.dll 13.11.2006 22:08 692.276 vturp.dll 13.11.2006 22:04 692.276 pmkjk.dll 13.11.2006 22:03 692.276 pmkjh.dll 13.11.2006 22:03 692.276 sstqq.dll 13.11.2006 21:59 692.276 ssqpq.dll 13.11.2006 21:58 692.276 sstts.dll 13.11.2006 21:57 692.276 vturs.dll 13.11.2006 21:54 692.276 gebya.dll 13.11.2006 21:53 692.276 jkklj.dll 13.11.2006 21:52 692.276 awvtt.dll 13.11.2006 21:49 692.276 gebyx.dll 13.11.2006 21:47 692.276 gebcc.dll 13.11.2006 21:47 692.276 ddabx.dll 13.11.2006 21:43 692.276 geeba.dll 13.11.2006 21:42 692.276 pmnnm.dll 13.11.2006 21:42 692.276 awtqn.dll 13.11.2006 21:27 692.276 jkhff.dll 13.11.2006 21:26 692.276 jkhhh.dll 13.11.2006 21:23 692.276 jkklm.dll 13.11.2006 21:22 692.276 ddcyy.dll 13.11.2006 21:20 692.276 sstqr.dll 13.11.2006 21:17 692.276 vtstt.dll 13.11.2006 21:14 692.276 mlljk.dll 13.11.2006 21:12 692.276 geeby.dll 13.11.2006 21:06 692.276 vtutu.dll 13.11.2006 21:05 692.276 pmnnk.dll 13.11.2006 21:01 692.276 geebc.dll |
|
|
||
14.11.2006, 17:24
Ehrenmitglied
Beiträge: 29434 |
#33
ich muss leider weg - keine Zeit ein neues script zu erstellen - , den Avenger wende noch nicht an, da ich nun noch mehr viren gefunden habe - Vundofix dagegen wende an und poste dann noch mal die 6 logs von datfindbat
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.11.2006, 17:30
Member
Themenstarter Beiträge: 19 |
#34
Ist ok "Sabina"Danke dir trotzdem für deine hilfe
den avenger habe ich schon ausgeführt gehabt ist aber nicht allzu schlimm hoffe ich.... aLSO Vundofix HAT nichts neues gefunden... Dieser Beitrag wurde am 14.11.2006 um 17:37 Uhr von tonyblare editiert.
|
|
|
||
15.11.2006, 01:18
Ehrenmitglied
Beiträge: 29434 |
#35
alles was ich oben reinkopiert hab, sind viren, da du den avenger schon ausgefuehrt hast, aber nicht alle dll im Script enthalten waren: poste noch mal die 6 logs von datfindbat - dann suche ich raus, was noch uebriggeblieben ist
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2006, 19:02
Member
Themenstarter Beiträge: 19 |
#36
hi....
habe die 6 log files erstellt wäre nett wenn du sie dir ansehen würdest... Zitat ----- Root ----------------------------- |
|
|
||
15.11.2006, 19:16
Ehrenmitglied
Beiträge: 29434 |
#37
avenger
Zitat Files to delete:dann poste noch mal die logs con datfindbat - es sind 6 !!! Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html + Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.11.2006, 20:46
Member
Themenstarter Beiträge: 19 |
#38
Hallo
Zitat Logfile of The Avenger version 1, by Swandog46 Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung. Zitat Volume in Laufwerk C: hat keine Bezeichnung.Das ist echt lieb das ihr mir helfen tut!!!! Danke schonmal im voraus Zitat Logfile of HijackThis v1.99.1 Dieser Beitrag wurde am 17.11.2006 um 21:01 Uhr von tonyblare editiert.
|
|
|
||
17.11.2006, 23:52
Ehrenmitglied
Beiträge: 29434 |
#39
öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\nnnmjji.dll (file missing) PC neustarten ** scanne mit panda oder ewido und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.11.2006, 12:44
Member
Themenstarter Beiträge: 19 |
#40
Guten Morgen
Zitat Incident Status LocationSo wie es aussieht ist es endlich geschaffffffft:-))) Danke füür eure hilfe....... |
|
|
||
der Rechner ist weiterhin voellig verseucht - der Vundo-trojaner ist en masse vorhanden.
Counterspy und smitfraudfix entfernen das nicht.
1.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein
Zitat
Klicke die grüne Ampeldas Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
**
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina
rund um die PC-Sicherheit