| |
| |||||||
Log-Analyse und Auswertung: HTTP Trojan Vundo ActivityWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
07.04.2008, 16:18
| #2 | ||
  |  HTTP Trojan Vundo Activity Hi,
__________________ja da ist noch was da: O4 - HKLM\..\Run: [BM0a6725ef] Rundll32.exe "C:\WINDOWS\system32\umsklqag.dll",s und O4 - HKLM\..\Run: [09541673] rundll32.exe "C:\WINDOWS\system32\hamcyqhj.dll",b Bitte folgende Files prüfen: Zitat:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen Wenn beide Files erkannt wurden, hier weitermachen: Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Zitat:
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. So, jetzt noch ComboFix und ein neues HJ-Log: Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Bin ab jetzt leider nicht mehr zu erreichen, da unterwegs, kann Dich daher nicht weiter betreuen -> ein anderer Übernehmen... chris
__________________ |
| Themen zu HTTP Trojan Vundo Activity |
| ad-aware, antivirus, bonjour, browser, computer, desktop, einstellungen, excel, explorer, fehlermeldung, helfen, hijack, hkus\s-1-5-18, internet, internet explorer, problem, programme, rundll, safer networking, software, symantec, system, toolbars, trojan, trojaner, viren, vundo, windows, windows xp |
Baum-Darstellung