google-falscher link |
||
---|---|---|
#0
| ||
14.11.2007, 17:37
Member
Beiträge: 44 |
||
|
||
14.11.2007, 17:45
Ehrenmitglied
Beiträge: 6028 |
||
|
||
14.11.2007, 18:13
Member
Themenstarter Beiträge: 44 |
#3
so, ich habe nun alles durch
beim durchlaufen von combofix wurde folgender trojaner gefunden TR/Inject.it (jt) kann grad meine eigene schrift nimmer lesen zu finden in gemeinsame dokumente/....../temp/ qosoyskc.dll der liess sich nicht löschen, erschien immer wieder das fenster inhalt log.txt Zitat ComboFix 07-11-08.1 - BGriehl 2007-11-14 18:07:32.2 - NTFSx86so, nr 3 hijack Zitat Logfile of Trend Micro HijackThis v2.0.2und nummer 4. Zitat .ups.....sorry......die alten verzeichnisse gelöscht |
|
|
||
15.11.2007, 09:44
Ehrenmitglied
Beiträge: 6028 |
#4
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal oder Jotti C:\WINDOWS\system32\fltlib32.dll Stand alone DrWeb Stand alone Kaspersky __________ MfG Argus |
|
|
||
15.11.2007, 11:39
Member
Themenstarter Beiträge: 44 |
#5
okay, hab das alles durchlaufen lassen
virus total: Ergebnis: 17/32 (53.13%) dr.web: fltlib32.dll packed by UPX >fltlib32.dll - OK kaspersky: Scanned file: fltlib32.dll - Infected fltlib32.dll - infected by not-a-virus:AdWare.Win32.Stud.l heute morgen hab ich den pc über http://support.f-secure.de/ger/home/ols.shtml durchlaufen lassen, der hat 9 mal spyware gefunden und sie entfernt ? |
|
|
||
15.11.2007, 11:47
Ehrenmitglied
Beiträge: 6028 |
||
|
||
15.11.2007, 11:55
Member
Themenstarter Beiträge: 44 |
#7
bitte schön
Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
15.11.2007, 11:58
Ehrenmitglied
Beiträge: 6028 |
#8
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als tempfiles.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat @echo offDanach *tempfiles.bat* doppelklicken Poste dessen Inhalt im Thread __________ MfG Argus |
|
|
||
15.11.2007, 12:02
Member
Themenstarter Beiträge: 44 |
#9
öhm............da ist kein inhalt drin
|
|
|
||
15.11.2007, 12:07
Ehrenmitglied
Beiträge: 6028 |
#10
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {FFC4264E-6BE9-41C2-8076-97E663344248} - C:\WINDOWS\system32\fltlib32.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Download OTMoveIt zum Desktop Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei C:\WINDOWS\system32\fltlib32.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst im linken Fenster ,wo steht Paste List of Files/Folders to be moved Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Hast du vielleicht "Zitat:"mit rein kopiert? __________ MfG Argus |
|
|
||
15.11.2007, 12:18
Member
Themenstarter Beiträge: 44 |
#11
Zitat Arnold postetehier stehe ich jetzt auf dem schlauch, wenn ich die OTMoveIt.exe öffne, dann stehen da keine einträge Zitat Schliesse alle Fenster und starte Hijack Thisöhm....schulterzuck, edit...nun frage kapier....ich erstell nochmal neu noch ein edit: kein zitat: mit im editor, trotzdem keinerlei anzeige |
|
|
||
15.11.2007, 13:01
Ehrenmitglied
Beiträge: 6028 |
#12
Nochmal
1. Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {FFC4264E-6BE9-41C2-8076-97E663344248} - C:\WINDOWS\system32\fltlib32.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst 2. [Download OTMoveIt zum Desktop Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende C:\WINDOWS\system32\fltlib32.dll im linken Fenster ,wo steht Paste List of Files/Folders to be moved Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
15.11.2007, 14:11
Member
Themenstarter Beiträge: 44 |
#13
grrr...........ich bin zu blöd für diese welt..........hatte vorhin schon angefangen und shcritt eins gemacht.........
jetzt gibt es die zeile O2 - BHO: (no name) - {FFC4264E-6BE9-41C2-8076-97E663344248} - C:\WINDOWS\system32\fltlib32.dll nicht mehr...........die datei ist wech ? und somit macht er auch schritt 2 nicht und nun ?? |
|
|
||
15.11.2007, 17:08
Ehrenmitglied
Beiträge: 6028 |
#14
Antivir
Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm Und scanne nochmal Nach dem Scann die Heuristik auf "mittel" zurückdrehen CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /u OK __________ MfG Argus |
|
|
||
15.11.2007, 17:33
Member
Themenstarter Beiträge: 44 |
#15
okay, antivir so eingestellt, gescannt
hier der log Zitat Logfile of Trend Micro HijackThis v2.0.2heuristik in der suche und im guard wieder auf mittel gestellt combofix gelöscht wie beschrieben |
|
|
||
ob mir bitte jemand wenigstens einmal durch das ganze scannen und was weiss ich helfen könnte....so für mädchen , büdde??
achja....edit....das mit dem fixwareout hab ich schon gemacht....ich poste mal den report
Zitat