| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.BWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.01.2011, 20:37
| #5 |
| /// Malware-holic   |  C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\Users\Sinna\AppData\Roaming\dwm.exe () PRC - C:\Users\Sinna\AppData\Roaming\Microsoft\conhost.exe () PRC - C:\Users\Sinna\AppData\Local\Temp\csrss.exe () PRC - c:\Users\Sinna\Downloads\stinger10101327.exe () [2011.01.23 18:33:52 | 000,178,688 | ---- | M] () -- C:\Users\Sinna\AppData\Roaming\dwm.exe [2011.01.17 23:01:22 | 000,089,600 | ---- | M] () -- C:\Users\Sinna\AppData\Roaming\NOTEPAD.EXE :Files C:\Users\Sinna\AppData\Roaming\Microsoft\conhost.exe C:\Users\Sinna\AppData\Local\Temp\csrss.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne den internet explorer, auch wenn du nen andern browser nutzt, dann extras, internetoptionen, verbindung, lan verbindung, eintrag bei proxy server löschen und keinen proxy verwenden anhaken. öffne computer,, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (23.01.2011 um 21:05 Uhr) |
| Themen zu C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B |
| .dll, acer, avg, avira, backdoor, conhost.exe, csrss.exe, cycbot.b, defender, desktop, dwm.exe, explorer.exe, fakealert, infected, lsass.exe, modul, notepad.exe, nt.dll, ordner, programm, prozess, prozesse, registry, services.exe, skype.exe, svchost.exe, system, system32, versteckte objekte, verweise, virus gefunden, win32, windows, winlogon.exe |
Baum-Darstellung