Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   log analyse (https://www.trojaner-board.de/50404-log-analyse.html)

Pannetyp 11.03.2008 18:58
log analyse
 
hallo ihr,

ich würde gerne wissen, was dafür verantwortlich ist, dass sich antivir und spybot nicht mehr starten lassen und meine netzwerkverbindung gelöscht wurde, und wie ich die dreckssau wieder los werde.
in meinem taskmanager ist mir der trojaner "wintems.exe" aufgefallen, den ich weder auf der platte finden noch beenden kann.
habe zwar keine große hoffnung, würd mich aber freuen das ein oder andere zu erfahren.

backlight-log
http://www.file-upload.net/download-720818/fsbl-20080311164126.txt.html

hijack-log im anhang

Franz1968 11.03.2008 19:07
Zitat:
habe zwar keine große hoffnung, würd mich aber freuen das ein oder andere zu erfahren.
Da kann man leider nicht viel sagen, denn in deinem Blacklight-Logfile stehen einige typische Bagle-Einträge:
Zitat:
03/11/08 17:44:02 [Info]: Hidden file: c:\Windows\System32\wintems.exe
03/11/08 17:44:08 [Info]: Hidden file: C:\Windows\System32\drivers\hldrrr.exe
03/11/08 17:44:08 [Info]: Hidden file: c:\Windows\System32\drivers\srosa.sys
Bei Bagle lautet die Empfehlung: http://www.trojaner-board.de/12154-a...sicherung.html

Pannetyp 12.03.2008 12:29
naja,
hab wintems.exe zwar noch gefunden und löschen können, aber das macht die sache auch nicht wieder besser, also muss wohl die systempartition noch dran glauben...

danke trotzdem
super forum


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55