|
Das hab ich doch schonmal gemacht.? Na dann auf ein neues... |
Zitat:
Edit :Poste mal bitte das Killbox Log C:\!KillBox\Logs\kb.log |
Jetzt läuft escan schon. Ich poste dann beide logs, wenn escan fertig ist. |
So, hier das escan log: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code: Pocket Killbox version 2.0.0.881 |
Bitte lasse Dr. Web CureIt wie hier angegeben laufen. Poste dann das Log Zitat:
|
Hallo, folgendes hat Dr.Web gefunden (hab ich aus der CSV-Datei): Code: wlconfig.exe c:\programme\wlan monitor Modifikation von BackDoor.Generic.396 Verschoben.Das CureIt log ist 12MB groß, soll ich das wirklich posten? |
12MB :eek: Das lassen wir dann mal. Aber diese Datei C:\System Volume Information\_restore{E5B31A70-D00A-4340-8860-1C029CB37891}\RP323\A0015396.exe Bitte bei VirusTotal - Free Online Virus and Malware Scan prüfen und auswerten lassen. |
Die Seite ist aber extrem langsam heute. Die Überprüfung hat 14 Minuten gedauert... Der Ordner C:\System Volume Information existiert garnicht. Die Datei A0015396.exe wurde von Dr.Web in ein Quarantäne Verzeichnis verschoben. Sie scheint zum WLAN Monitor von meinem Arcor Router zu gehören, hat zumindest das gleiche Arcor Icon und wenn ich mit dem Zeiger über die Datei gehe, erscheinen Informationen wie Beschreibung: WLAN Monitor Firma: AccSys GmbH Ich habe die Datei bei VirusTotal hochgeladen mit folgendem Ergebnis: Code: Datei A0015396.exe empfangen 2008.01.09 16:40:59 (CET) |
Und das kam bei der anderen Datei raus: Code: Datei A0014248.exe empfangen 2008.01.09 16:56:13 (CET) |
Gut :) Den bekommen wir weg. Wir brauchen ein neues, größeres Filelist Über ein filelisting mit diesem script:Diese listing.txt z.B. bei rapidshare hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. |
Da ist sie: http://rapidshare.de/files/38253072/listing.txt.html |
Dein Rechner war schon mal infiziert? ich frage wegen 05.01.2006 13:46 1.379 c:\smitfiles.txt 29.06.2007 09:38 581.632 C:\WINDOWS\gmer.exe (die gmer taucht später noch mal auf) was war es damals? Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
C:\Windows\windt32.dll C:\WINDOWS C:\bases_x C:\mwav C:\!KillBox C:\QooBox C:\c9ea8c921710dc36fcac C:\WINDOWS\system32\Uninstall.ico C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\pavas.ico Die Programme C:\Programme\SlySoft C:\Programme\eDonkey2000 C:\Programme\Shareaza sind zumindest zu überdenken. Die Slysoft Produkte hast Du ja schon gelöscht, diesen Ordner kannst Du also auch schon mal löschen. |
[QUOTE=BataAlexander;315040]Folgende Datei/en Ordner löschen (wenn nicht auffindbar, dies bitte posten) C:\WINDOWS [\QUOTE] ??? Ich soll den ganzen Windows Ordner löschen?? Der Rechner war schonmal infiziert, ich kann dir aber leider nicht mehr sagen, was das Problem war. |
Bis auf den Windows Ordner habe ich alles gelöscht, ohne Probleme. Die drei Programme sind jetzt auch deinstalliert und die Ordner gelöscht. Die Untersuchung der vier Dateien bei VirusTotal läuft noch. |
Hier die Ergebnisse von VirusTotal: zotzw.dat: Code: Datei zotzw.dat empfangen 2008.01.10 18:05:22 (CET)Code: Datei 3Gsauron.INI empfangen 2008.01.10 18:09:50 (CET)Code: Datei dhgtb.dat empfangen 2008.01.10 18:19:20 (CET)Code: Datei oirmx.txt empfangen 2008.01.10 18:26:07 (CET) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board