TR/Dldr.Swizzor.Gen und TR/Dldr.AJP

Heyho leute

vorneweg gleich mal... ich hab echt nicht viel Ahnung von Pcs ;(

Heute habe ich einen Virenscan gemacht und während des Scans sind immer wieder diese beiden Trojaner angezeigt worden.

Nun hab ich mal ein HijackTHis Log gemacht... und schaut es euch doch mal an

 

Hallo Crazydave

Die folgenden Einträge bitte fixen:

• C:\WINDOWS\AUTOUP~1.EXE
• C:\WINDOWS\AutoUpdateWin33.exe
• C:\WINDOWS\AutoUpdateWin33.exe
• C:\WINDOWS\AutoUpdateWin33.exe
• C:\WINDOWS\AutoUpdateWin33.exe
• C:\WINDOWS\AutoUpdateWin33.exe
• O1 - Hosts: 87.117.202.117 nprotect.roseonlinegame.com
• O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\Windows\AutoUpdateWin31.dll
• O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
• O4 - HKCU\..\Run: [cashthe] C:\DOKUME~1\Admin\ANWEND~1\DENTWA~1\styledumb.exe

Wie man Einträge fixt:

http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Anschließend bitte ein neues HijackThis-Log an deinen nächsten Beitrag anhängen. Zur Sicherheit deaktvierst du bitte mal die Systemwiederherstellung, wie auf folgender Seite beschrieben:

http://www.bsi.de/av/texte/wiederher_xp.htm

Starte das System anschließend neu und aktiviere nach dem Login die Systemwiederherstellung wieder. Dann mach nochmal einen Virenscan.

Gruß
Nevok

 

sorry. wurde aufgehalten und hat deshalb bisschen länger gedauert

Hier das Logfile, mache gleich den Virenscan

(Hoffentlich hab ich nichts vergessen zu fixen :P)

 

Nein, du hast nix vergessen.

Aber deine HijackThis-Version ist veraltet. Bitte mal von http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php die neueste Version runterladen und installieren.

 

also...

hab mir jetz eben die aktuelle version gesaugt und ein log gespeichert (siehe Anhang)

Im moment bin ich am VIrenscan machen, sieht aber schlecht aus, da beide Trojaner wieder gemeldet wurden

Ausserdem wird

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

laut www.hijackthis.de als Schädlich eingestuft bzw. nicht gefährlich aber unnötig -> fixen?

 

Wo wird der Virus gemeldet? Bitte den genauen Pfad (Laufwerk, Verzeichnis, Datei) angeben. Den Eintrag von HP kannst du lassen oder auch fixen. Bleibt dir überlassen.

 

Gestern wurde der TR/dldr.AJP Trojaner während des Virenscans nur 1 oder 2 mal angezeigt, der andere aber viel öfters (hab mir aber den Dateipfad nicht gemerkt und kann ihn iwie nicht mehr finden :P)

Hab dann heute nochmal nen Scan gemacht konnte aber die Dateipfade nicht komplett sehen

Der TR/Dldr.AJP Trojaner wurde einmal gemeldet auf dem Pfad C:\Dokumente und EInstellungen\...\Setup.exe

Der andere wurde hingegen 6 mal gemeldet und zwar hier
C:\System Volume Information\...\A0000002.exe einmal und die andern fünf mal einfach die 2 ersetzten durch 3,4,5,6 oder 7

Danach hab ich aber bei den Scanning Results die Ppade angeschut und da waren sie dann hier:

Cookier:admin@ivwbox.de/
C:\Dokumente und EInstellungen\David\Cookies\david@doubleclick[1].txt
C:\Dokumente und EInstellungen\David\Cookies\david@tradedoubler[1].txt

 

Dann such mal im Ordner Dokumente und Einstellungen und dessen Unterordnern nach dieser Setup.exe. Wenn du sie gefunden hast, dann lösche sie.

Hab ich dir nicht bereits gestern geschrieben, dass du die Systemwiederherstellung deaktivieren sollst? So wie es scheint, hast du das ja nicht gemacht. Daher Beitrag #2 nochmals gründlich durchlesen.

Bitte mal die Cookies deines Browsers löschen.

 

Hab sie deaktiviert, werde den 2. Beitrag trotzdem nochmal lesen/machen

und die anderen dinge mach ich gleich

danke

 

Sorry für doppelpost


- Cookies gelöscht
- Setup.exe mit Mühe gefunden und gelöscht
- Systemwiederherstellung deaktiviert -> Neustart -> wieder aktiviert -> Virenscan -> 0 Virenwarnungen

Also bin ich jetzt fertig

Danke für die Unterstützung und Grüsse
Crazydave

 

Gern geschehen.