|
Log-Analyse und Auswertung: VIRUS TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.05.2016, 12:04 | #1 |
| VIRUS Trojaner Hallo seit paar tagen ist mein pc langsam und bei jedem start öffnet sich eine russische Seite. hab jetzt das gekriegt GMER 2.2.19882 - hxxp://www.gmer.net Rootkit scan 2016-05-22 13:03:05 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000026 ST500LT012-1DG142 rev.0001SDM1 465,76GB Running: gmer-2.2.19882.exe; Driver: C:\Users\farhad\AppData\Local\Temp\kwloraog.sys ---- User code sections - GMER 2.2 ---- ? C:\WINDOWS\SYSTEM32\NTASN1.dll [3828] entry point in ".rdata" section 0000000070d8bb10 ? C:\WINDOWS\system32\wbem\wbemsvc.dll [3828] entry point in ".rdata" section 0000000070ca8fa0 ? C:\Windows\SYSTEM32\iertutil.dll [8604] entry point in ".rdata" section 0000000072cacb70 ? C:\WINDOWS\SYSTEM32\srpapi.dll [8604] entry point in ".rdata" section 0000000071b02a90 ? C:\WINDOWS\SYSTEM32\apphelp.dll [8604] entry point in ".rdata" section 000000006e180380 ? C:\WINDOWS\SYSTEM32\iertutil.dll [8860] entry point in ".rdata" section 0000000072cacb70 was kann ich machen? |
22.05.2016, 13:13 | #2 |
/// TB-Ausbilder | VIRUS TrojanerMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! In welchem Browser öffnet sich eine russische Seite? Bei allen oder nur bei einem bestimmten Browser? Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
25.05.2016, 22:23 | #3 |
/// TB-Ausbilder | VIRUS Trojaner Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Themen zu VIRUS Trojaner |
.dll, .exe, appdata, c:\windows, code, device, driver, harddisk, langsam, local, pc langsam, point, russische, scan, start, system, system32, tagen, temp, troja, trojaner, users, virus, virus trojaner, öffnet |