| |
| |||||||
Log-Analyse und Auswertung: Icecube/gyroWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.12.2006, 12:05
| #1 |
| |  Icecube/gyro Guten Tag! Mein Virenscanner hat u.a. Icecube.exe und Gyro.exe gefunden. Die sehe ich auch hier in meinem scan. Meine Frage ist nun, wie gehe ich weiter vor, dass mein POC wieder einigermaßen sauber wird. Bitte "Idiotensicher" antworten, da relativer Laie bezügl. Systemsäuberung. Vielen Dank schon mal!! |
|
28.12.2006, 18:28
| #2 |
 | Icecube/gyro suche die dateien Icecube.exe und Gyro.exe und überprüfe sie bei Virustotal und teile dein ergebniss zu..
__________________dann fix noch die einträge in hijackthis.. Code:
ATTFilter O4 - HKLM\..\Run: [Rolcopteur] C:\WINNT\SYSTEM32\icecube.exe
O4 - HKLM\..\Run: [Bitcheq] gyro.exe
O4 - HKLM\..\RunServices: [Bitcheq] gyro.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FB961F7-F831-4448-86F0-9AAEC5289C8A}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{85F17105-4CB8-45D3-98BF-29154628BCAC}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FB961F7-F831-4448-86F0-9AAEC5289C8A}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FB961F7-F831-4448-86F0-9AAEC5289C8A}: NameServer = 195.3.96.67,195.3.96.68
( ich weiß ja nicht was dein rechner in australien machen will :lach: )
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
|
|
28.12.2006, 22:08
| #3 |
| | Icecube/gyro Danke für den Tip, aber:
__________________ich finde beide Dateien nicht um sie zu Virustotal zu senden. Unter Winnt/system32 ist keine Datei mit icecube oder gyro zu sehen. Was kann man alternativ machen??? Und wieso Australien? danke im Voraus für eure Antworten. |
|
28.12.2006, 22:27
| #4 | |
| | Icecube/gyroZitat:
 Der Nameserver gehört zum Provider und ist in Ordnung! |
|
29.12.2006, 01:38
| #5 |
| | Icecube/gyro sry selbst ich bin mal übermüdet..  |
|
30.12.2006, 09:14
| #6 |
| | Icecube/gyro ok...evtl. hat jemand anderes eine Idee um mein Problem zu lösen.... |
|
06.01.2007, 10:38
| #7 |
| | Icecube/gyro Hallo! Mein Problem besteht leider immer noch - kann denn keiner weiterhelfen?? Habe sogar irgendwie das Gefühl, dass der PCnoch langsamer wird. |
|
06.01.2007, 11:23
| #8 | |
| Administrator > Competence Manager  | Icecube/gyro Hallo. 1.) Besuche die Update-Seite von Microsoft und bring dein System auf den neuesten Stand -> SP1 einspielen 2.) Lass danach folgende Dateien bei Virustotal auswerten, und poste anschliessend das Ergebnis: (einfach alles abkopieren und hier in einen Beitrag einfügen!) Zitat:
Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
06.01.2007, 12:03
| #9 | ||
  | Icecube/gyro @aolgfk Zitat:
Da dies Zitat:
|
|
| Themen zu Icecube/gyro |
| antworten, einigermaßen, frage, gefunde, guten, sauber, scan, scanner, virenscan, virenscanner, worte |
)
Linear-Darstellung
