TR/Dldr.Swizzor.Gen Trojaner belaestigt mich!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
08.04.2007, 17:56
...neu hier
Beiträge: 3 |
||
|
||
08.04.2007, 18:22
...neu hier
Beiträge: 2 |
||
|
||
08.04.2007, 18:26
...neu hier
Themenstarter Beiträge: 3 |
#3
Jau, die hab ich auch schon alle gelesen. Nur leider kann ich aus dem ComboFix.log nicht selber entnehmen welche Dateien nun zu löschen sind. Daher der neue Thread.
Falls es nicht gestattet ist, dazu einen neuen Thread zu eroeffnen, so tut es mir leid und ich werde es nicht wieder tun. Frohe Ostern |
|
|
||
09.04.2007, 11:01
Moderator
Beiträge: 7805 |
#4
Leiste bitte etwas vorarbeit:
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern. http://support.microsoft.com/default.aspx?scid=kb;de;315246 Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben. Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Danach bitte noch im abgesicherten Modus folgende Dateien/Ordner loeschen: E:\WINDOWS\tasks\AD375F1C9080D414.job E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpeg chin 01 plus E:\\DOKUME~1\\m4Kr0\\ANWEND~1\\COMPDA~1 E:\WINDOWS\system32\msldr32.dll Jetzt noch diese Eintraege in Hijackthis anhaken und fix checked druecken: O4 - HKLM\..\Run: [01PlusPlanBend] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpeg chin 01 plus\roaddrive.exe O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH O4 - HKCU\..\Run: [Body Tick] E:\DOKUME~1\m4Kr0\ANWEND~1\COMPDA~1\title pile web.exe O20 - Winlogon Notify: msldr32 - E:\WINDOWS\SYSTEM32\msldr32.dll Dann den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt hat und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen). __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.04.2007, 13:30
...neu hier
Themenstarter Beiträge: 3 |
#5
Danke fuer die Hilfe
So wie es aussieht ist nun alles weg. Zumindest laeuft wieder alles so wie es soll. Hier die Logs: Cureit: Zitat dmocx32.dll;e:\windows\system32;Adware.Stud;Gelöscht.;AntiVir: Zitat AntiVir PersonalEdition ClassicUnd AntiVir davor: Zitat AntiVir PersonalEdition ClassicAktuelles HijackThis.log: Zitat Logfile of HijackThis v1.99.1 |
|
|
||
09.04.2007, 13:42
Moderator
Beiträge: 7805 |
#6
Sieht gut aus. Nun weisst du auch, wo du dir Den Eingefangen hast. Wohl nicht so das Bringerplugin!?
F:\Programme\npdlplug-1.5.0.1-0147-setup.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
||
Ich wende mich, wie schon im Titel zu sehen, wegen des Trpjaners "TR/Dldr.Swizzor.Gen" an euch, da ich nach einigem Nachforschen leider zum Schluss kam, das ich nicht selber erkennen kann, welche Prozesse und welche Dateien alle schaedlich sind.
Vielen Dank im Vorraus
m4Kr0
hijackthis.log:
Zitat
ComboFix.txt:Zitat
PS.: Ich wusste nicht welches Log von beiden nun das richtige ist, daher beide