| |
| |||||||
Log-Analyse und Auswertung: Flohbeutel - Sality, DRmIRC, Generic17 und andereWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.03.2010, 15:36
| #2 |
  |  Flohbeutel - Sality, DRmIRC, Generic17 und andere Hi,
__________________dazu ist es jetzt bereits zu spät... Sality ist ein Fileinfektor, er infiziert alle exe etc. auf dem Rechner, so dass über kurz- oder lang (eher kurz) der Rechner nicht mehr läuft (Windows wird zerstört)! Hoffe Du hast ein gutes Backup... Dr. Web kannst Du probieren, sonst von einer Rettungs-CD booten, keine Programme von Festplatte ausführen und alle Daten retten und Neuaufsetzen ... Dr. Web/Cureit: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. Rettungs-CD auf einem sauberen Rechner erstellen! Hier im Forum: http://www.trojaner-board.de/75619-a...x-live-cd.html Antivir, Rescue-CD http://www.avira.de/de/support/support_downloads.html Dort bitte das Rescue System sowie das update dazu runterladen. Beim Start der Anwendung leere CD in den Brenner, CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update. Von CD booten (Einstellung im BIOS vornehmen)... http://www.pcwelt.de/start/sicherhei...s/news/149200/ Dr. Web-Live-CD Lade Dir das Abbild (http://freedrweb.com/livecd) runter (jeweils die neuste Version, z. Z. ftp://ftp.drweb.com/pub/drweb/livecd/20091231042002/) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen... Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt... Weiter Anweisungen: http://www.freedrweb.com/livecd/how_it_works/ chris Für mich: ... O4 - HKLM\..\Run: [was] C:\DOKUME~1\XXX\LOKALE~1\Temp\msdxx.exe O4 - HKLM\..\Run: [msngers] c:\dokumente und einstellungen\XXX\lokale einstellungen\temp\pb13\spoolvsf.exe O4 - HKLM\..\Run: [persons] C:\WINDOWS\system32\mine.exe O4 - HKLM\..\Run: [WINDOWS UPDATE] winsa.exe ...
__________________ Geändert von Chris4You (26.03.2010 um 15:58 Uhr) |
| Themen zu Flohbeutel - Sality, DRmIRC, Generic17 und andere |
| antivir, antivir guard, avg free, avira, bho, booten, browser, browser guard, desktop, e-mail, externe platte, festplatte, firefox, geld, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, hängt, malware, mine.exe, mozilla, pdf-datei, pdfforge toolbar, plug-in, sality, scan, security, security scan, software, system, trojaner, virenquarantäne, virus, warum, windows, windows xp |
Baum-Darstellung