| |
| |||||||
Log-Analyse und Auswertung: Virtumonde komplett entfernt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.10.2008, 09:40
| #2 |
  |  Virtumonde komplett entfernt? Hi,
__________________der zweite Eintrag in der Zeile... O20 - AppInit_DLLs: acaptuser32.dll bkwuny.dll Wenn wir den per HJ oder Avenger fixen, dann fliegt die acaptuser32.dll ebenfalls raus (und die sollte i. O. sein)... Was ist das hier: C:\VolumeTracker.exe Lass bitte mal MAM laufen, danach RSIT und Datfind.bat... MAM: Malwarebytes Antimalware. Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscann und alles beseitigen lassen, log posten RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Datfind (Neusten Dateien finden) Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html chris
__________________ |
| Themen zu Virtumonde komplett entfernt? |
| adobe, antivirus, desktop, einstellungen, entfernt?, excel, explorer, firefox, hijackthis, hotkey, hängen, internet, internet explorer, konvertieren, microsoft, mozilla, mozilla thunderbird, mysql server, nvidia, object, openvpn, pdf, pdf-datei, programme, security, server, software, system, tuneup.defrag, virtumonde, windows, windows xp, windows xp sp3, xp sp3 |
Baum-Darstellung