| |
| |||||||
Log-Analyse und Auswertung: Mehrere Trojaner auf Windows xp-u.a. TR/PSW.Papras.VE - TR/Dldr.Java.OpenstreamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.02.2010, 19:21
| #2 |
  |  Mehrere Trojaner auf Windows xp-u.a. TR/PSW.Papras.VE - TR/Dldr.Java.Openstream Hi,
__________________Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\dla\tfsndres.sys
C:\WINDOWS\system32\dla\tfsncofs.sys
C:\DOKUME~1\*****\LOKALE~1\Temp\Ejx.exe
Suche die Dateien:
uvro.uyo
und
rsorvxs
(wahrscheinlich im Windows oder windows/system32-Verzeichnis) und lasse sie ebenfalls prüfen..
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Fullscan und alles bereinigen lassen! Log posten. Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html Führe einen Systemscan durch und poste das Ergebnis! Danach ein neues RSIT-Log... chris Für mich: O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\DOKUME~1\*****\LOKALE~1\Temp\Ejx.exe C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"=C:\DOKUME~1\*****\LOKALE~1\Temp\Ejx.exe [] F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe uvro.uyo rsorvxs "C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: " ?->R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-12-06 25883] R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-12-06 34843] R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-12-06 4123] R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-12-06 2271] R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-12-06 86586] R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-12-06 15227] R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-12-06 6363] R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-12-06 98714] R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-12-06 100603]
__________________ |
| Themen zu Mehrere Trojaner auf Windows xp-u.a. TR/PSW.Papras.VE - TR/Dldr.Java.Openstream |
| adobe, antivir guard, avgntflt.sys, avira, bho, browser, components, desktop, device driver, excel, explorer, firefox, fontcache, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, hotfix.exe, install.exe, internet, internet explorer, maßnahme, media center, monitor, mozilla, msiexec.exe, notepad.exe, pdfcreator, plug-in, registry, rundll, security update, skype.exe, software, spyware, super, system, temp, trojaner, vlc media player, windows, windows internet, windows internet explorer, windows live messenger, windows xp, windows-sicherheitscenterdienst |
Baum-Darstellung