![]() |
| |||||||
Log-Analyse und Auswertung: bitte um hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| | #6 |
| | bitte um hilfe! hi leutz.. ich hab eben auch mit dem RBOT.GEN bekanntschaft gemacht.. hab erstmal die lanverbindung unterbrochen.. dann kahmen lästige einwahlversuche die ich ignoriert hab.. --> virenscan mit NAV ---> c:\windows\system32\hpdriver.sys... infiziert.. alle versuche die datei zu löschen klappten nicht.. habs dann aber doch hinbekommen.. das eigendliche destrucktive programm war nicht die hp..-datei.. diese wurde nur zur laufzeit temporär erzeugt und konnte daher auch nicht gelöscht werden.. habs 2x aus sportlichen geist geschaft, war aber nach reboot wieder da.. stellt die internetverbindung wieder her und lasst den trojaner online.. dann ausführen -> cmd -> "netstat -o" --> jetzt bekommt ihr eine liste aller aktiven verbindungen mit der dazugehörigen PID !!! den trojaner solltet ihr eigendlich gut erkennen anhand der angewählten adresse.. merkt euch dann die PID (Prozess-ID) internetverbindung wieder kappen... ..taskmanager auf und bei der PID schauen.. bei mir wars die scmsm32.exe kann bei euch aber auch anders sein.. dann den prozess beenden. wenns die richtige war ist jetzt auch die hpdriver.sys verschwunden.. wenn se weg ist, dann nur noch alle einträge der entsprechenden datei und der hpdriver.sys in der regestry löschen.. dann alle platten nach den dateien durchsuchen und löschen... reboot... und ruhe ist wieder.. Delphi |
| Themen zu bitte um hilfe! |
| adobe, alcatel, antispyware, antivirus, askbar, bho, bitte um hilfe, computer, diagnostics, drivers, explorer, firewall, ftp, hijack, hijackthis, internet, internet explorer, langsam, logfile, monitor, scan, seiten, settings manager, software, symantec, system, systemcheck, toolbars, träge, usb, vielen dank, windows, windows messenger, windows xp |