| |
| |||||||
Log-Analyse und Auswertung: AntiVir Guard findet "SKYNETdccvroqx.dll"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.08.2009, 14:07
| #1 |
| |  AntiVir Guard findet "SKYNETdccvroqx.dll" Hi, ich bin neu im Forum und habe mir wohl einen Virus eingefangen, laut AntiVir Guard handelt es sich um "das Trojanische Pferd TR/TDss.anuv". Die zugehörige infizierte Datei trägt folgenden Pfad und Namen: C:\Windows\System32\SKYNETdccvroqx.dll Die Meldung taucht in Intervallen von 2Sekunden bis 3Minuten auf. Bei höherer Aktivität (Programme oder Fenster öffnen) häufiger. "Löschen", "Quarantäne" oder "Zugriff verweigern" zeigen keine Wirkung. Habe auf eigene Faust mit "Malwarebytes' Anti-Malware" zunächst einen vollständigen Scan durchgeführt. Da dieser sich aber "aufhing" ("Keine Rückmeldung"), probierte ich es mit einem Quickscan, der scheinbar auch einige Dateien gelöscht haben soll. Nach der Anmeldung im Forum habe ich dann den CCleaner durchlaufen lassen und nochmals Anti-Malware (Kompletter Scan). Diesmal nur noch einen Fund beim durchlaufen der gesammten C-Festplatte. Meine D-Partition ist noch unbenutzt und bei der Recovery-Partition, genauer bei "E:\Windows\System32\Com\MigRegDB.exe" war Anti-Malware erneut "ohne Rückmeldung", sodass ich es erneut schließen musste. Daher habe ich leider keinen logfile o.ä. erhalten. Daraufhin habe ich dann noch RSIT gestartet und folgende Dateien erhalten: *** wegen "Zeichenanzahl überschritten" im nächsten Beitrag *** Zum Schluss noch meine Systemdaten: Code:
ATTFilter Betriebssystemname Microsoft® Windows Vista™ Home Premium
Version 6.0.6001 Service Pack 1 Build 6001
Zusätzliche Betriebssystembeschreibung Nicht verfügbar
Betriebssystemhersteller Microsoft Corporation
Systemname XXXXXX
Systemhersteller Dell Inc.
Systemmodell Inspiron 531
Systemtyp X86-basierter PC
Prozessor AMD Athlon(tm) 64 X2 Dual Core Processor 5600+, 2812 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)
BIOS-Version/-Datum Dell Inc. 1.0.3, 2007-06-15
SMBIOS-Version 2.5
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume3
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.0.6001.18000"
Benutzername XXXXXX\XXX
Zeitzone Mitteleuropäische Sommerzeit
Installierter physikalischer Speicher (RAM) 2.00 GB
Gesamter realer Speicher 2.00 GB
Verfügbarer realer Speicher 862 MB
Gesamter virtueller Speicher 4.23 GB
Verfügbarer virtueller Speicher 2.68 GB
Größe der Auslagerungsdatei 2.29 GB
Auslagerungsdatei C:\pagefile.sys
MfG treee |
| Themen zu AntiVir Guard findet "SKYNETdccvroqx.dll" |
| antivir, antivir guard, datei, dateien, dateien gelöscht, folge, forum, gelöscht, guard, home, infizierte, infizierte datei, keine rückmeldung, logfile, löschen, malwarebytes, malwarebytes' anti-malware, namen, neu, physikalischer speicher, programme, scan, schließen, sekunden, service pack 1, system, system32, virus, virus eingefangen, windows |
Baum-Darstellung