| |
| |||||||
Log-Analyse und Auswertung: Spyware Problem!!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.05.2008, 15:26
| #5 | |
| /// AVZ-Toolkit Guru   |  Spyware Problem!!!! Nutzt du eigentlich zwei AntiViren Programme? Die behindern sich gegenseitig! Deinstalliere Symantec/Norton und lasse danach das removal Tool laufen. Hast du ein Remote Administration Tool auf deinem Rechner am laufen?? Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\ffltnvaq.dll
C:\WINDOWS\system32\bugsConfig.cfg
C:\WINDOWS\system32\cebcysvd.dll
C:\WINDOWS\system32\blackster.scr
C:\WINDOWS\epfg.exe
C:\WINDOWS\oadkxrts.exe
C:\WINDOWS\system32\O2CPlayer.OCX
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\system32\pmnlmkHX.dll
C:\WINDOWS\system32\ljJCsqQg.dll
C:\WINDOWS\system32\ljJAqOGV.dll
C:\WINDOWS\fvowketqxfo.dll
C:\WINDOWS\system32\nnnmjGvw.dll
C:\WINDOWS\pvnsmfor.dll
C:\WINDOWS\system32\pmnlmkHX.dll
C:\WINDOWS\vbksrofa.dll
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Durchsuche deinen Rechner bitte wie in meiner Sigantur beschrieben wird nach folgenden Dateien: pmnlmkHX , Cwr85.sys , WinCtrl32 , jjJ62.sys , mhH88.sys , Mmc28.sys , Ojo33.sys , uaP33.sys , yeT22.sys , Yyy14.sys , sessmgr.exe , BonusWWS.exe , SIUS.EXE , Poste bitte was und wo gefunden wurd. Die kompletten Dateipfade sind wichtig. Fahre danach mit den Schritten 7-12 fort.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
| Themen zu Spyware Problem!!!! |
| adobe, antivir, antivirus, avg, avira, bho, danger, dateien, desktop, expert pdf, google, hijack, hkus\s-1-5-18, internet, lexware, microsoft, object, privacy protection, problem, programme, rundll, server, software, spyware, symantec, system, windows, windows xp, winlogon |
Baum-Darstellung