| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sinowal + TR/Small.ahzz InfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.04.2011, 18:44
| #1 |
 |  Sinowal + TR/Small.ahzz Infektion Hallo zusammen, dies ist mein erster Beitrag in diesem Forum, deswegen bitte ich euch nachsichtig zu sein. aber nun zu meinem Problem: Gmer findet das Rootkit Sinowal in meinem MBR. Avira Antivir meldet den Trojaner TR/Small.ahzz in der Datei dll.dll im System32-Verzeichnis. Mithilfe von SysInternals habe ich herausgefunden, das diese als svchost Verbindungen zu mir unbekannten Hosts auf Port 6346 aufbaut. Infiziert hab ich mich anscheinend durch ein infiziertes PDF. Anbei sind die Logs OTL, Gmer und Extra. Eine Neuinstallation würde ich gerne wegen meiner Mutter, die nur schwer mit Veränderungen am PC klarkommt vermeiden. Ich hoffe, dass ihr mir helfen könnt und bedanke mich im Voraus. |
| Themen zu Sinowal + TR/Small.ahzz Infektion |
| antivir, antivir meldet, aufbau, avira, avira antivir, beitrag, datei, forum, hallo zusammen, hosts, infektion, infiziertes, meldet, neuinstallation, port, problem, rootkit, schwer, sinowal, svchost, system, trojaner, unbekannte, verbindungen, zusammen |
Baum-Darstellung