Datei "mlljg.dll" mit TR/Vundo.Gen infiziert :/

[calogero]

Danke für die HILFE

[Jacques]

Hallo calogero, Willkommen bei HJT.de,

Arbeite bitte die folgenden Schritte ab:

Schritt 1:

Lade die VundoFix.exe herunter und speichere sie auf deinem Desktop.

• Mach einen Doppelklick auf die VundoFix.exe, um sie zu starten.
• Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo Button.
• Wenn es gescannt hat, klicke auf den Remove Vundo Button.
• Nun wirst du gefragt, ob du die Dateien entfernen willst? Klicke auf YES
• Wenn du auf "Yes" geklickt hast, wird dein Desktop hell werden, um den Vundo zu entfernen.
• Wenn dieser Vorgang beendet ist, wirst du gefragt, ob du deinen Rechner neu aufstarten möchtest, klick auf OK.
• Bitte poste den Inhalt des C:\vundofix.txt und ein neues HiJackThis Logfile.

Hinweis: es kann sein, dass das VundoFix die eine oder andere Datei aufzählt, die es nicht entfernen konnte.
Lass in diesem Falle das VundoFix nach dem neu aufstarten nochmal laufen, und folge den Anweisungen ab

• Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo Button.

Schritt 2:

Zusätzliche Informationen:

1. Download von filelist.zip auf deinen Desktop
2. Entpacke das Programm auf dem Desktop
3. Starte nun mit einem Doppelklick auf die Datei filelist.bat das Stapelverarbeitungsprogramm
4. Es öffnet sich nun dein bevorzugter Editor (Textprogramm)
5. Markiere den gesamten Inhalt und wähle kopieren, füge nun alles hier in deinem Beitrag ein
6. Formatiere nun deinen Beitrag, es sollten von jedem Ordnerinhalt nur die letzten 30 Tage im Logfile verbleiben, den Rest löschen!

• Dies sind die Verzeichnisse, von denen wir jeweils die letzten 30 Tage sehen wollen:
  Verzeichnis von C:\
  Verzeichnis von C:\WINDOWS\system32
  Verzeichnis von C:\WINDOWS
  Verzeichnis von C:\WINDOWS\Prefetch
  Verzeichnis von C:\WINDOWS\tasks
  Verzeichnis von C:\WINDOWS\Temp
  Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
• Ein großes Dankeschön für die filelist.bat an unseren Moderator karl83(Anleitung)

Füge vor jedes Log diese Zeile ein:

[code]

und dahinter jeweils diese:

[/code]

[Jacques]

Hallo calogero,

Schritt 1

Erstelle bitte ein neues HijackThis-Logfile und poste es.

Schritt 2

Hier sind zwei Seiten, wo Du gefundene Dateien hochladen kannst, damit sie mit mehreren Scannern untersucht werden.

• VirusTotal
• Jotti

Mach das mit der folgenden Datei auf beiden Seiten:

C:\WINDOWS\system32\ojgvbiom.dll

Teile uns alle Einzel-Scan-Ergebnisse mittels kopieren & einfügen (Beispiel) mit.

Gruß,
Jacques

[Jacques]

Hallo calogero,

halte dich bitte an folgende Anleitung:

Download einer Trial Version von Ewido (AVG Anti-Spyware(7.5)).
Installiere und starte das Programm.
Klicke auf Jetzt aktualisieren und starte das Update.
Schliesse AVG Anti-Spyware, wenn das Update beendet ist.

Drucke die folgenden Anweisungen aus, da du keinen Browser offen haben darfst und den Rechner vom Netz nehmen musst.
Die Internet Verbindung muss aufgehoben sein. Kein Kontakt zum Netz!

1
Bitte die Systemwiederherstellung einmal im Wechsel deaktivieren und aktivieren, dazwischen jedes mal neu booten.
Zum Schluss muss die Systemwiederherstellung aktiviert, also angestellt sein. Vergib einen vorläufigen System-Punkt.

2
Download den ccleaner, installieren, starten -> unter options settings -> german einstellen.
Nun bereinige damit dein system (windows, applications, registry)
(quick-tour und screenshots) -> klicke die Toolbar weg.

3
Fahre nun den Rechner runter, mach ihn aus, beende den Kontakt zum Internet!

4
Du musst nun im abgesicherten Modus (Anleitung) arbeiten.

5
Öffne AVG Anti-Spyware und mache Folgendes:
Klicke auf Scanner
Klicke dann auf Einstellungen:
Wähle Alle Dateien überprüfen
Klicke dann auf die Kartei Scan
Wähle Complete System Scan (Full System Scan/Kompetter System-Scan) damit der Scan beginnen kann.
Lass AVG Anti-Spyware deinen Rechner scannen.
Während der Scan läuft, wirst du eventuell gefragt werden, ob du erlaubst, dass Dateien gelöscht werden, die infiziert sind. Bestätige das Löschen.
Speichere den Bericht (das Logfile).

6
Öffne den AVG Anti-Spyware Ordner (standardmäßig C:\Programme\Grisoft\AVG Anti-Spyware (7.5)).
Leere den Inhalt des Quarantäne-Ordners von AVG Anti-Spyware.

7
Nach dem Scan:
Aktion bei den Funden auswählen die Aktion Löschen oder Alle Elemente setzen --> Löschen
anschließend "Alle Aktionen übernehmen" wählen
--> wie es das Bild zeigt.

8
Verbinde ihn wieder mit dem Netz.
Boote in den normalen Modus.

9
Poste das Logfile von AVG Anti-Spyware, sowie ein neues HijackThis-Logfile.

[Karl]

Hi,

bedauerlicherweise ist dieses Log alles andere als "sauber". Fühlt sich der Rechner denn so an? Führe den eScan nach dieser Anleitung aus.

Dann benenne die Hijackthis.exe um, z.b. in hjt1731.com und mache damit ein nmeues Log und poste dies.

Gruß, Karl

[Karl]

Auszuführen als Administrator: Entpacke den Anhang auf deinen Desktop, heraus kommt serv_fix.bat. Stelle jetzt sicher, daß alle eventuell geöffneten Dateien geschlossen sind und beende alle anderen Programme, denn der nächste Schritt wird den Computer neu starten. Nun starte die serv_fix.bat. Nach dem Neustart erstelle ein neues Hijackthis, poste dies sowie den Inhalt von c:\serv_fix.log.

Öffne die C:\WINDOWS\system32\i mal bitte mit dem Editor (dabei Dateityp all wählen). Wenn das Text ist, dann poste bitte ihren Inhalt. Welches Datum hat die Datei?

Nun alle wichtigen Windowsupdates installieren.

Lade und installiere (soweit noch nicht vorhanden) Spybot S&D und Adaware Personal. Bei Spybot darauf achten, daß der residente Teatimer nicht installiert wird. Beide Programme updaten.
Im Anschluß daran in den abgesicherten Modus gehen. Beide Programme laufen lassen, alle Funde entfernen lassen. Logfiles der Programme speichern. In Spybot dazu nach dem Scan im Ergebnisfenster rechte Maustaste -> "Ergebnisse in Datei speichern".
Danach zurück in den normalen Modus und die Logfiles posten. Füge vor jedes Log diese Zeile ein:

[CODE]

und dahinter jeweils diese:

[/CODE]

[Xeranox]

Hallo calogero

Du mußt unbedingt dein Betreibssystem updaten, sonst macht eine bereingung keinen Sinn.


www.windowsupdate.com
besuchen, das SP2 runterladen und aufspielen, den IE updaten! Der IE muss
aktuell sein, auch dann, wenn du ihn nicht verwendest. Alle Software auf
einem System MUSS auf dem aktuellen Stand sein, sonst hat das System
Lücken, durch die Malware eindringen kann.