| |
| |||||||
Log-Analyse und Auswertung: Backdoor Trojaner eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.10.2010, 19:50
| #10 |
  |  Backdoor Trojaner eingefangen Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\System32\csnp2uvc.dll
C:\WINDOWS\System32\rsnp2uvc.dll
C:\WINDOWS\System32\lcppn21.dll
OTL:
 Code:
ATTFilter :OTL
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O4 - HKCU..\Run: [{3C026F5F-662C-CF6A-B23E-493F7AB9D07B}] C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Iwud\nelep.exe File not found
[2010.10.12 14:01:30 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Bcijikicilucipi.dat
[2010.10.12 14:01:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Rpulecahexofi.bin
[2010.10.11 17:37:44 | 000,000,019 | ---- | C] () -- C:\WINDOWS\tru95rhr.rew
[2010.10.11 17:37:12 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ldcpfk.dat
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[EMPTYFLASH]
[Reboot]
Cureit: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. Und dann noch die kleine Anmerkung.. C:\WINDOWS\System32\antiwpa.dll ist typisch für eine "gecrackte" Windowsversion, die Einträge im Eventlog zeigen ebenfalls ein nicht aktiviertes Window... Damit ist dann leider an der Stelle Schluß, da wir in solchen Fällen nicht helfen dürfen (rechtliche Gründe)... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
| Themen zu Backdoor Trojaner eingefangen |
| adobe, backdoor, backdoor trojaner, bho, dateien, dll, dr.web, e-banking, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, mozilla, nicht sicher, plug-in, programme, rundll, senden, software, system, trojaner, trojaner eingefangen, windows, windows xp |
Baum-Darstellung