| |
| |||||||
Log-Analyse und Auswertung: Erst TR/Drop.Agent.dgo.8 dann TR/Vundo.DWKWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
23.01.2008, 13:28
| #1 |
| > MalwareDB   |  Erst TR/Drop.Agent.dgo.8 dann TR/Vundo.DWK Ist das ein gewerblich genutzter PC? |
|
23.01.2008, 15:35
| #2 | |
| | Erst TR/Drop.Agent.dgo.8 dann TR/Vundo.DWKZitat:
|
|
23.01.2008, 15:39
| #3 |
| > MalwareDB | Erst TR/Drop.Agent.dgo.8 dann TR/Vundo.DWK Ok
__________________Combofix - Download ComboFix von hier oder hier auf Deinen Desktop. - Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. - Mache einen Doppelklick auf combofix.exe - Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht. |
|
23.01.2008, 16:47
| #4 |
| | Erst TR/Drop.Agent.dgo.8 dann TR/Vundo.DWK Danke. Das mit Combofix hatte ich bereits schon ein paarmal gemacht. Auch jetzt läuft es wieder. allerdings finde ich nirgends ein Protokoll. Wie würde der Dateiname lauten? Ich vermute, dass Combofix nicht richtig abscließt, denn am Ende kommt eine Meldung, die aber wegen der hohen Geschwindigkeit in der Anzeige nicht lesen kann. Blöd, dass diese Meldungen nicht gespeichert werden - oder doch? Ich versuche das mal per Video aufzuzeichnen und langsam abzuspielen. Vielleicht kann ich es dann enträtseln. Falls Du den Dateinamen für das Protokoll weißt, dann lasse es mich bitte wissen. Gruß |
|
23.01.2008, 17:25
| #5 | |
| | Erst TR/Drop.Agent.dgo.8 dann TR/Vundo.DWKZitat:
Starte Windows neu ... Bitte warten Der Befehl "add" ist falsch geschrieben oder konnte nicht gefunden werden. Das wiederholt sich sich 8 mal mit anderen Befehlen wie: Export und import, sowie der datei temp00.dat, die nicht gefunden wird. Ich lade das Programm nochmals herunter und wiederhole das alles nochmal. Gruß |
|
23.01.2008, 17:39
| #6 | |
| /// Helfer-Team   | Erst TR/Drop.Agent.dgo.8 dann TR/Vundo.DWKZitat:
__________________ --> Erst TR/Drop.Agent.dgo.8 dann TR/Vundo.DWK |
|
23.01.2008, 23:59
| #7 |
| | Erst TR/Drop.Agent.dgo.8 dann TR/Vundo.DWK @Franz: Danke für den Hinweis. Zu finden st das Protokoll unter C:\Combofix\combofix.txt und nicht wie im Programm gepostet. @BataAlexander, experts & all Nach einigen Problemen ging es weiter, sicher bin ich mir aber nicht, ob die Abwicklung mit COMBOFIX korrekt gelaufen ist. Beim Neustart durch COMBOFIX erscheint eine Meldung (sinngemäß): Keine Programme starten solange COMBOFIX läuft. Na ja, dann müsste irgendetwas umgestellt werden, damit die Autostart-Programme nicht starten - oder? Außerdem verändert COMBOFIX auch Datums-, Regionen- und Ordnereinstellungen, obwohl rausgeschrieben wird, dass diese wieder zurückgestellt werden; bei mir nicht ... Anbei nun die Protokolle in der Hoffnung, dass die Abwicklung korrekt war und diese Buchstaben und Zahlen die Experten weiterbringen. Besten Dank |
|
| Themen zu Erst TR/Drop.Agent.dgo.8 dann TR/Vundo.DWK |
| 100%, adobe, antivir, avira, bho, canon, ctfmon.exe, defender, desktop, drivers, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, mozilla firefox, pop-up-blocker, rundll, s-1-5-18, shockwave, software, symantec, system, trojaner, tuneup utilities, unknown file in winsock lsp, urlsearchhook, usb, virus, windows, windows defender, windows xp, wlan |
Hybrid-Darstellung
