| |
| |||||||
Log-Analyse und Auswertung: Trojaner T/Vungo.genWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.10.2007, 05:07
| #3 |
  |  Trojaner T/Vungo.gen Hallo
__________________mach bitte zuerst alle versteckten Dateien und Ordner sichtbar. Lade dir bitte diese Programme runter Combofix Vundofix.exe Deinstalliere bitte über Start -> Einstellungen -> Systemsteuerung -> Software : Hotbar wenn du dieses zweifelhafte Programm nicht behalten möchtest. Starte HijackThis mit der Option - Scan - und hake diese Einträge an : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499 803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Hotbar\bin\10.0.356.0\HostIE.dll O2 - BHO: (no name) - {E4B7C191-63CA-4CD9-A616-335A5E6271B0} - C:\WINDOWS\system32\efefd.dll O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Hotbar\bin\10.0.356.0\HostIE.dll O4 - HKLM\..\Run: [HotbarOE] C:\Programme\Hotbar\bin\10.0.356.0\OEAddOn.exe O4 - HKLM\..\Run: [HotbarSA] "C:\Programme\Hotbar\bin\10.0.356.0\HotbarSA.e xe" O4 - HKCU\..\Run: [WeatherDPA] "C:\Programme\Hotbar\bin\10.0.356.0\Weather.ex e" -auto O20 - Winlogon Notify: awvvw - C:\WINDOWS\system32\awvvw.dll (file missing) O20 - Winlogon Notify: cbxwx - C:\WINDOWS\system32\cbxwx.dll (file missing) O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll (file missing) klicke nun auf - fix checked - und beende Hijackthis. -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und speichere nun den Text ab, und füge ihn in deinen Beitrag im Board später ein! * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Nach dem Neustart erstelle bitte ein neues HijackThis Log und zeige uns ein durchlauf mit der Filelist Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Zeige uns alle Logfiles und berichte. MFG |
| Themen zu Trojaner T/Vungo.gen |
| adobe, antivir, avira, bho, defender, dll, downloader, dringend, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, neu, pdf, photoshop, programme, rundll, s-1-5-18, software, system, trend micro, trojaner, windows, windows xp |
Baum-Darstellung