Trojaner kann nicht gelöscht werden

Moin,
vor einigen Tagen habe ich mir folgenden Trojaner eingefangen:

Spyware Possible_Website_Hijack

Leider kann Spyware Doktor nicht alle Infektionen löschen. Hat einer eine Idee, womit man diese unliebsame Überraschung los werden kann ?

V.G Adelie

 

Poste bitte ein Hijackthis.log als Anhang.
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

Hier steht aber, dass Spyware Doctor die Infektion bereinigen können soll:
http://www.pctools.com/de/mrc/infections/id/Spyware.Possible_Website_Hijack/
Oder ist da mehr im Spiel?

 

Hi,
vielen Dank für Eure schnelle Antwort. Nachem ich Hijackthis heruntergeladen, installiert und die ganze Geschichte analysiert habe, schicke ich Euch und die Log als Textdatei. Hoffe das ich es so richtig gemacht habe.

V.G Adelie

 

Systemwiederherstellung deaktivieren, dann in den abgesicherten Modus nach folgender Anleitung wechseln:
http://www2.tu-berlin.de/www/software/virus/savemode.shtml

Dann HJT starten und fixen:

Code:

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Sun Java ist stark veraltet, worüber Malware unbemerkt eindringen kann, sobald man auch eine verseuchte Seite kommt. Alte Java-Version deinstallieren, neue Version (Java Runtime Environment 6.0 Update 10) installieren.
XP und IE sollten auch aktualisiert werden auf SP3 und IE7.

 

Moin deoroller,
habe alles so wie beschrieben durchgeführt. Hat leider nichts bewirkt. Spyware Doctor ist immer noch nicht in der Lage alle Infektionen zu löschen.
Ich hatte übrigens noch etwas vergessen anzugeben. Sorry. An der Meldung sind noch zwei Hosteintragungen dran.

Code:

127.0.0.1 www.xpsecuritycenter.com
127.0.0.1 xpsecuritycenter.com

Aktiven Link entfernt. TheDoctor


Ich weiß nicht ob dies weiterhelfen kann.

V.G Adelie

 

Die beiden Eintrage sind eigentlich nicht schädlich.
Wenn du xpsexxxcenter.xom im Browser eingibst, wird die Seite auf dem Localhost gesucht, aber nicht gefunden, weil der Localhost 127.0.0.1 auf deinem PC ist.
http://www.siteadvisor.com/sites/xpsecuritycenter.com

Wenn du auf den Link klickt, kommt

Verbindung fehlgeschlagen
wxw.xpsecxxxtycenter.com hat den Verbindungsaufbau verweigert.

Den Link bei dir verändern, damit da keiner auf die Seite geht!

Bei mir gibt es die Einträge auch. Die hat Spybot S&D eingetragen über die Funktion "Immunisieren".

 

@ Adelie

Derartige URLs bitte nicht als klickbare Links posten. Sonst geht noch jemand auf die Seite und fängt sich was ein.

 

Sorry DOCTOR, das wird nicht wieder vor kommen.

@decoroller

Vielen Dank noch mal für Deine schnelle Hilfe. Übrigens ist der Trojaner mittlerweile verschwunden. Warum weiß ich auch nicht. Mir soll es recht sein.

V.G Adelie

 

Hast du nochmal ein neues HijackThis-Log gemacht und sind da die vorgenannten Einträge auch weg und auch keine neue hinzu gekommen?

 

Moin,
habe mir mal wieder einen Trojaner vom Typ Spyware.Possible_Website_Hijack eingefangen. Diesen habe ich mit Spyware Doctor entdeckt, läßt sich mit diesem aber nicht entfernen. Als Anhang habe ich eine Hijackthis.log bei gefügt.

V.G Adelie

 

Naja, da haste ja immerhin 3 Monate durchgehalten!

Irgendwann solltest du auch mal SP 3 und IE 7 aufspielen!

 

Kurz und schmerzlos.

Einfach alles mit HJT fixen.
Die wichtigen Sachen gehen sowieso nicht weg.

Sollte dann was nichtmehr funktionieren,.... Wiederherstellen der Einträge mittels Backupfunktion.

 

Hallo Ihr Beiden.
vielen Dank für Eure schnelle Antwort. Ich werde mal mein Glück versuchen. Ich hoffe das haut dann hin.

V.G Adelie

 

Hallo Adelie
Wenn ich ein Trojaner habe entferne ich in mit a-squared Free

http://www.chip.de/downloads/a-squared-Free_12992945.html
Gruss Leonis

 

Starker Mangel an brain.exe?

@Adelie:
Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\


anschliessend:
lasse bitte dein System mit >Malwarebytes Anti-Malware< Scannen- lasse vorerst nichts beheben, und poste hier das log


Jedoch würde ich dir ein Neuaufsetzen empfehlen, ausserdem ein gänzliches Überdenken deines Surfverhaltens....
ich bin mal so frei und tippe auf illegale Downloads...oder?

 

Hallo Humi,
vielen Dank für Deine Hilfe. Ich habe jetzt alles so gemacht wie Du es beschrieben hast.Anbei das log.

 

starte deinen PC im abgesichertem Modus

führe Malwarebytes Anti Malware erneut aus und lasse die Funde beheben

Neustart im normalen Modus

blacklight ausführen und ggf. Funde posten- lasse ihn,wenn er etwas findet alles beheben

onlinescan auf bitdefender ausführen
poste das log

 

Hallo humi,
habe alles so gemacht wie Du vorgeschlagen hast. Es sind keine weiteren Infektionen gefunden worden und der eingefangene Trojaner ist beseitigt. Somit ist mein Rechner wieder clean. Dir und Leonis nochmals herzlichen Dank für die schnelle Hilfe.
Ich wünsche allen ein schönes und virenfreies Wochenende.

V.G Adelie

 

...dann bis bald!