| |
| |||||||
Log-Analyse und Auswertung: Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.12.2009, 07:33
| #4 |
  |  Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) Hi, bitte das Avenger script abfackeln (keinesfalls die Pfade für regedit ändern, der richtige liegt im windows-verzeichnis, der falsche im windows\system32-Verzeichnis. Passe vorher den Pfad noch für die Datei "algqhe.exe" richtig an: C:/dokumente und einstellungen/***/startmenü/programme/autostart/algqhe.exe (sternchen raus und gegen user ersetzten). Das ist der Dropper, der nach dem löschen die Trojaner wieder neu runterlädt... Das Avengerscript sollte dann so aussehen (Sternchen gegen User ersetzen, nicht vergessen!): Code:
ATTFilter Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|photo_id
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32
Files to delete:
C:\WINDOWS\system32\regedit.exe
C:\WINDOWS\system32\photo_id.exe
C:\dokumente und einstellungen\***\startmenü\programme\autostart\algqhe.exe
Folders to delete:
C:\Programme\Antivirus2008\Antvrs.exe
C:\Dokumente und Einstellungen\***\lokale einstellungen\temp
Dann weiter wie beschrieben.... chris Ps.: Keine Angst wenn Avenger was nicht findet, passiert auch nichts (ausser das er das meldet  )...
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
| Themen zu Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242) |
| .com, abgesicherten modus, antivir guard, antivirus, auf einmal, avira, bho, browser, desktop, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet security, launch, mozilla, plug-in, problem gelöst, programm, prozess, security, shortcut, software, symantec, system, temp ordner, temp-ordner, trojaner, tronjaner, virus, windows, windows xp, wrapper |
Baum-Darstellung