| |
| |||||||
Log-Analyse und Auswertung: Großes TrojanerproblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.05.2008, 19:07
| #1 |
 |  Großes Trojanerproblem Das Löschen der Exe hat geklappt, der DLL allerdings nicht. Habe versucht den entsprechenden Prozess zu beenden, habe aber alle gelöscht bis auf die notwendigen und es hat nichts gebracht. Was also nun? |
|
08.05.2008, 19:19
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Großes Trojanerproblem Besorg Dir den Avenger und gehe nach dieser Anleitung vor - kopier aber folgenden Text dort rein wo "input your script here" steht:
__________________Code:
ATTFilter Files to delete:
C:\WINDOWS\system32\wnpsiabt.dll
- System neu starten - Avenger Log posten - neues Filelisting (listing.txt) erstellen, hochladen, hier verlinken
__________________ |
|
08.05.2008, 20:47
| #3 |
| | Großes Trojanerproblem Logfile of The Avenger Version 2.0, (c) by Swandog46
__________________http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\wnpsiabt.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. listing: http://rapidshare.com/files/113516952/listing.txt.html |
|
08.05.2008, 20:55
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Großes TrojanerproblemZitat:
 Leider funzt rapidshare nicht so wirklich bei mir. Lad das bitte bei file-upload.net hoch oder sende es mir per mail.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.05.2008, 21:15
| #5 |
| | Großes Trojanerproblem Gerne doch .http://www.file-upload.net/download-839693/listing.txt.html |
|
09.05.2008, 15:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Großes Trojanerproblem Ok soweit! Die beiden Dateien sind auch nun weg. Zwei weniger gefährlich aussehende Dateien sind mir aber noch ins Auge gesprungen: Code:
ATTFilter Verzeichnis von C:\WINDOWS
08.05.2008 01:02 35.406 BM1fb7f55c.txt
08.05.2008 00:58 109.792 BM1fb7f55c.xml
Poste dann auch noch frische Logfiles von silentrunners und hijackthis.
__________________ --> Großes Trojanerproblem |
|
09.05.2008, 17:07
| #7 |
| | Großes Trojanerproblem Die TXT ist eher ein Bericht, *** END *** - 0 - 0 3.5.2008 - 12:58:41:546: *** BEGIN EXCEPTION REPORT *** EXE C:\WINDOWS\Explorer.EXE Module C:\WINDOWS\system32\nwuowkmj.dll St Addr 0x02CA0000 Address 0x77C17631 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) findet man dauerhaft vor,mit den Trojaner dll's. Die Excel Datei lässt sich nicht anzeigen, gibt nur Sonderzeichen wieder. Habe die Dateien mal sicherheitshalber gelöscht. |
|
10.05.2008, 23:21
| #8 |
| | Großes Trojanerproblem Hm, ich finde den besagten Eintrag {cc614b15-c9a8-435d-b6f4-8ba510094da6} nur unter HKCU/Software/Microsoft/Windows/Ext/Stats...soll ich diesen dann löschen? |
|
| Themen zu Großes Trojanerproblem |
| .dll, bonjour, computer, ctfmon.exe, defender, desktop, externe festplatte, festplatte, firefox, fps einbrüche, frage, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaputt, langsam, mozilla, mozilla firefox, nicht möglich, pc läuft, plug-in, prozesse, rundll, seiten, software, studio, virus, windows, windows xp, öffnet |
Hybrid-Darstellung
