| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Tr/riern.a.27Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.09.2009, 13:42
| #1 |
 |  Tr/riern.a.27 Hallo zusammen, ich habe gestern ne Virenmeldung von Antivir bekommenn. Ich soll den Virus Tr/riern.a.27 habe. Hab dann nen Scan mit Antivirs Luke FIlewalker gemacht und danach versucht den Trojaner zu löschen und jetzt scheint oberflächlich wieder alles gut. Trotzdem hab ich gegoogelt und bin auf dieses Board gekommen...Hab jetzt Sysprot durch laufen lassen und RootRepeal läuft gerad. Wäre für Beistand sehr dankbar. Hier schon mal der Inhalt der Sysprotlog.txt : SysProt AntiRootkit v1.0.1.0 by swatkat ****************************************************************************************** ****************************************************************************************** ****************************************************************************************** ****************************************************************************************** Kernel Modules: Module Name: \SystemRoot\System32\Drivers\dump_atapi.sys Service Name: --- Module Base: B807F000 Module End: B8097000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS Service Name: --- Module Base: F79C5000 Module End: F79C7000 Hidden: Yes ****************************************************************************************** ****************************************************************************************** Kernel Hooks: Hooked Function: ObReferenceObjectByPointer At Address: 804EA8D0 Jump To: 7CCF0990 Module Name: _unknown_ ****************************************************************************************** ****************************************************************************************** Hidden files/folders: Object: G:\movie.xvid Status: Hidden Object: G:\movie2.xvix Status: Hidden Object: G:\movie3.xvix Status: Hidden Object: G:\System Volume Information\MountPointManagerRemoteDatabase Status: Access denied Object: G:\System Volume Information\tracking.log Status: Access denied Object: G:\System Volume Information\_restore{60B3FCAA-4131-422D-87CA-196D8BD18027} Status: Access denied Object: F:\System Volume Information\MountPointManagerRemoteDatabase Status: Access denied Object: F:\System Volume Information\tracking.log Status: Access denied Object: F:\System Volume Information\_restore{60B3FCAA-4131-422D-87CA-196D8BD18027} Status: Access denied Object: E:\System Volume Information\MountPointManagerRemoteDatabase Status: Access denied Object: E:\System Volume Information\tracking.log Status: Access denied Object: E:\System Volume Information\_restore{60B3FCAA-4131-422D-87CA-196D8BD18027} Status: Access denied Object: D:\System Volume Information\MountPointManagerRemoteDatabase Status: Access denied Object: D:\System Volume Information\tracking.log Status: Access denied Object: D:\System Volume Information\_restore{60B3FCAA-4131-422D-87CA-196D8BD18027} Status: Access denied Object: C:\Programme\PokerStars\HandHistory\Hans1234\HH20080406 Status: Hidden Object: C:\System Volume Information\MountPointManagerRemoteDatabase Status: Access denied Object: C:\System Volume Information\tracking.log Status: Access denied Object: C:\System Volume Information\_restore{60B3FCAA-4131-422D-87CA-196D8BD18027} Status: Access denied |
| Themen zu Tr/riern.a.27 |
| access, antivir, board, formation, gestern, hallo zusammen, information, inhalt, laufen, löschen, meldung, programme, restore, scan, schei, system volume information, system32, trojaner, unknown, versucht, virus, volume, zusammen, _restore |
Baum-Darstellung