| |
| |||||||
Log-Analyse und Auswertung: AVG 9.0 meldet ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.03.2010, 13:26
| #2 |
  |  AVG 9.0 meldet ... Hi,
__________________Du Nasenbär, wie wäre es mit einem Update auf SP3... Das Tierchen hier fällt sofort ins Auge: O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Pia\Application Data\SystemProc\lsass.exe Dann haben wir noch: C:\WINDOWS\System32\framebuf32.dll Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\System32\framebuf32.dll
C:\Documents and Settings\Pia\Application Data\SystemProc\lsass.exe
C:\WINDOWS\System32\encdec32.dll
Also, wenn beide erkannt: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\9d3a1862
Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Files to delete:
C:\WINDOWS\System32\framebuf32.dll
C:\Documents and Settings\Pia\Application Data\SystemProc\lsass.exe
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! (Falls vorhanden, Teatimer von Spyboot wie folgt deaktivieren: Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident-->dHäkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen)->exit) Code:
ATTFilter O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Pia\Application Data\SystemProc\lsass.exe
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ Geändert von Chris4You (30.03.2010 um 13:34 Uhr) |
| Themen zu AVG 9.0 meldet ... |
| adobe, askbar, avg, bho, dll, e-mail, explorer, firefox, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, limewire, logfile, messenger, micro, microsoft, mozilla, nvidia, plug-in, programme, rundll, software, system, windows, windows xp |
Baum-Darstellung