| |
| |||||||
Log-Analyse und Auswertung: Virtumonde lassen sich nicht entfernen und Rechner startet automatisch neuWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.08.2008, 15:11
| #7 |
 |  Virtumonde lassen sich nicht entfernen und Rechner startet automatisch neu Ich habe so die ahnung, dass es nicht gut um den PC steht oder?, alo: A: funktionert ja nicht.... B: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK C: blacklight: Code:
ATTFilter 08/19/08 12:52:40 [Info]: BlackLight Engine 1.0.70 initialized
08/19/08 12:52:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/19/08 12:52:40 [Note]: 7019 4
08/19/08 12:52:40 [Note]: 7005 0
08/19/08 12:52:47 [Note]: 7006 0
08/19/08 12:52:47 [Note]: 7011 3988
08/19/08 12:52:47 [Note]: 7035 0
08/19/08 12:52:47 [Note]: 7026 0
08/19/08 12:52:47 [Note]: 7026 0
08/19/08 12:52:50 [Note]: FSRAW library version 1.7.1024
08/19/08 13:12:51 [Note]: 2000 1012
08/19/08 13:12:51 [Note]: 2000 1012
08/19/08 13:13:33 [Note]: 7007 0
Malwarbyte Antimalware: würde ich gere ausführen aber es tritt folgendes auf, jedes Mal bei allen 3 versuchen: nach ca. 35-38 Minuten hängt sich das Programm auf, hat 40-45 infizierte Objekte gefunden und ca. 76500 Dateien durchsucht. Jedes mal hat sich das Programm gerade "TemporaryInternetfiles"-Ordner befunden. Seit dem ich das Programm das erste Mal gestartet habe meldet mir mein AntivirProgramm gefühlte jede 5te Sekunde, oder aber mindestens wenn ich irgendein Dokumnt öffnen möchte, dass er den Trojaner monderb.fgx gefunden hätte, welchen ich natürlich jedes Mal lösche. (aber wiederum auch nicht immer...manchmal gibts auch ne 15 minuten pause) Dieses monderb.fgx befindet sich unter: c:/WINDOWS/system32/nnnmlmgg.dll VOR dem Start dieses Programmes ist diese Virus noch nie aufgetreten! Wie gefährlich ist dieses Dinge und welche Funktion besitzt es? D: noch nicht ausgeführt....da ich lieber einen weiteren Kommentar abwarten möchte und ich kein absoluter Experte in Sachen PCs bin. E: Filelisting http://www.file-upload.net/download-...sting.txt.html So...hoffe es gibt nun weitere Ansatzpunkte für euch. Habe alles im "normalen Modus" ausgeführt, weil ihr niht geschrieben habt, dass ich es im abgesicherten Modus hätte durchführen sollen. Danke weitehin für die Hilfe Geändert von simsalabim (19.08.2008 um 15:17 Uhr) |
| Themen zu Virtumonde lassen sich nicht entfernen und Rechner startet automatisch neu |
| adobe, antivirus, avast!, avg, avira, computer, desktop, drivers, einstellungen, entfernen, fehlermeldung, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, logon.exe, object, rundll, scan, shortcut, software, solution, starten, startet automatisch, super, system, taskman, urlsearchhook, virtumonde, windows, windows xp, windows\system32\drivers |
Baum-Darstellung