Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 3xVundo, 1xGeneric,1xDownloader-ASN

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 11.02.2008, 07:42   #5
Chris4You
 
3xVundo, 1xGeneric,1xDownloader-ASN - Standard

3xVundo, 1xGeneric,1xDownloader-ASN



Hi,

da sind noch noch einige Dateien die mir nicht gefallen,
und die Silentrunner entdeckt hat:
C:\WINDOWS\system32\ppdgjsau.dll (?)
C:\WINDOWS\system32\spxcoios.dll (?)
C:\WINDOWS\system32\mlljj.dll (Virtumonde)
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Poste das Ergebnis mit Filename

Falls eine Datei nicht erkannt wurde, aus dem Avengerscript löschen:
Avenger
http://filepony.de/download-the_avenger/
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ppdgjsau

Files to delete:
C:\WINDOWS\system32\ppdgjsau.dll
C:\WINDOWS\system32\spxcoios.dll
C:\WINDOWS\system32\mlljj.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten..

Dann lösche Combofix (Start->Ausführen->"combofix /u" reinschreiben (ohne ""),
lade ihn erneut runter und lasse ihn noch mal laufen (combofix wird immer
wieder neu erstellt (wie Dr. Web) um aktuell zu bleiben);
Poste das neue Combofix-Log und ein neues Silentrunner log.

Anleitung: Anleitung: DrWeb - CureIt - Anleitung
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Chris
(Ich hoffe wir erwischen sie alle, bevor neue Componenten runtergeladen werden...
never ending story...)

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

 

Themen zu 3xVundo, 1xGeneric,1xDownloader-ASN
adobe, bho, browser, desktop, error, explorer, firefox, google, highjackthis, hijack, hijackthis, hotspot, internet, internet explorer, launch, microsoft, monitor, mozilla, mozilla firefox, object, programm, programme, rundll, shockwave, software, trojan, userinit.exe, windows, wmi




Zum Thema 3xVundo, 1xGeneric,1xDownloader-ASN - Hi, da sind noch noch einige Dateien die mir nicht gefallen, und die Silentrunner entdeckt hat: C:\WINDOWS\system32\ppdgjsau.dll (?) C:\WINDOWS\system32\spxcoios.dll (?) C:\WINDOWS\system32\mlljj.dll (Virtumonde) Oben auf der Seite --> auf Durchsuchen klicken - 3xVundo, 1xGeneric,1xDownloader-ASN...
Archiv
Du betrachtest: 3xVundo, 1xGeneric,1xDownloader-ASN auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.