| |
| |||||||
Log-Analyse und Auswertung: Elseuploadmanagerbird - ManagerBirdDog32Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
06.01.2006, 16:56
| #1 |
 |  Elseuploadmanagerbird - ManagerBirdDog32 Hallo Trojanerspezialisten, hijack findet den Start der Datei: O4 - HKLM\..\Run: [ManagerBirdDog32] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elseuploadmanagerbird\Sendload.exe Ich habe keine Ahnung durch welchen Wurm o. ä. sie erzeugt wird. Ich hatte vorher schon das ganze Verzeichnis im abgesicherten umbenannt und schreibgeschützt. Es wurde aber einfach wieder neu generiert - mit anderen Namen aber im gleichen Verzeichnis. Zuerst war eine Datei "Road Drv.exe" darin, später eine Cityonline.exe und jetzt eine Sendload.exe. Wie kann ich rausfinden welcher Wurm für den Mist verantwortlich ist? AntiVir erkennt leider gar nix. Oder gibt es eine Adresse von einem Antivirenprogramm-Hersteller an die man die Datei zur Analyse mailen kann? Gruß, Slighter |
|
06.01.2006, 17:04
| #2 |
  | Elseuploadmanagerbird - ManagerBirdDog32 @Slighter
__________________Eintrag jedenfalls fixen. Datei bei www.virustotal.com überprüfen. |
|
06.01.2006, 17:26
| #3 |
| | Elseuploadmanagerbird - ManagerBirdDog32 Danke. Hier das Ergebnis. Was soll das jetzt bedeuten? Dass ich am 01.06.06 mein AntiVir updaten soll?
__________________ |
|
06.01.2006, 17:42
| #4 | |
| | Elseuploadmanagerbird - ManagerBirdDog32 @Slighter Zitat:
|
|
06.01.2006, 17:57
| #5 |
| | Elseuploadmanagerbird - ManagerBirdDog32 Also Antivir wird bei mir fast täglich geupdatet. Es beinhaltet auch die Such-Enginge 6.33.075 von heute und findet trotzdem nichts. Vielleicht liegt es daran dass es nur die kostenfreie Personal Edition ist? Spybot hatte ich ebenfalls installiert und laufen lassen. Nachdem auch er nichts gefunden hatte habe ich ihn wieder deinstalliert. Ich kann es jetzt noch mit Ad-aware versuchen. Werde danach nochmals posten ob es was gebracht hat. |
|
06.01.2006, 18:02
| #6 |
| | Elseuploadmanagerbird - ManagerBirdDog32 Schau zuerst lieber mal nach, was du für Software installierte hast (z.B. MessengerPlus o.ä.). Meist lässt sich die Adware "Lop" dann ganz einfach deinstallieren... |
|
| Themen zu Elseuploadmanagerbird - ManagerBirdDog32 |
| abgesicherte, abgesicherten, adresse, ahnung, analyse, andere, anderen, antivir, anwendungsdaten, datei, dokumente, einfach, einstellungen, erkenn, erkennt, gen, generiert, keine ahnung, namen, neu, start, troja, umbenannt, users, verzeichnis, wurm |
Hybrid-Darstellung