C:\WINDOWS\Temp\winxx.tmp TrojanerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.01.2007, 23:30
Member
Beiträge: 13 |
||
|
||
30.01.2007, 01:09
Ehrenmitglied
Beiträge: 29434 |
#2
neo1984
«« Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) «« combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html «« Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2007, 17:22
Member
Themenstarter Beiträge: 13 |
#3
danke!
also hier ist mal die Logfile von Combofix: Zitat "neo1984" - 07-01-30 17:09:55 Service Pack 2============================================== datfind: System32: Zitat Datentr„ger in Laufwerk C: ist Windowssystem Zitat Datentr„ger in Laufwerk C: ist Windowstmp Zitat Datentr„ger in Laufwerk C: ist Windowsdown Zitat Datentr„ger in Laufwerk C: ist Windowsdanke Grüße, Stefan |
|
|
||
30.01.2007, 18:29
Ehrenmitglied
Beiträge: 29434 |
#4
««
es fehlt das log von c:\ 1, scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. SDFix.zip entpacken http://virus-protect.org/artikel/tools/sdfix.html es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag -------- heute abend erstelle ich dann ein avengerscript __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2007, 19:13
Member
Themenstarter Beiträge: 13 |
#5
erledigt!
Hier die logfile Zitat SDFix: Version 1.63Danke! |
|
|
||
31.01.2007, 00:42
Ehrenmitglied
Beiträge: 29434 |
#6
neo1984
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2007, 17:24
Member
Themenstarter Beiträge: 13 |
#7
so, hab ich auch gemacht.
hier der bericht vom smitfraudfix Zitat SmitFraudFix v2.137 Zitat SmitFraudFix v2.137 |
|
|
||
31.01.2007, 21:14
Ehrenmitglied
Beiträge: 29434 |
#8
scanne mit ewido und poste den scanrport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2007, 21:40
Member
Themenstarter Beiträge: 13 |
#9
Hier der Report:
Zitat __________________________________________________Ich habe auch einen Button mit "Remove Infections". Soll ich das durchführen? thx |
|
|
||
31.01.2007, 21:42
Ehrenmitglied
Beiträge: 29434 |
#10
Zitat Ich habe auch einen Button mit "Remove Infections". Soll ich das durchführen?ja klar dann scanne noch mal -------- ich denke aber du solltest zuvor das avengerscript abarbeiten................ denn was ich sehe, zeigt, dass du es nicht getan hast und ewido findet nur einen teil der viren - im avengerscript sind sie (fast alle) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2007, 22:03
Member
Themenstarter Beiträge: 13 |
#11
So, habe Scan nochmal durchgeführt und da ist folgendes rausgekommen:
Zitat __________________________________________________Ich probier nochmal zu entfernen neu zu starten und dann scanne ich nochmal und stell den neuen bericht nochmal rein, oder soll ich was anderes machen? |
|
|
||
31.01.2007, 22:25
Ehrenmitglied
Beiträge: 29434 |
#12
wende bitte das avengerscript an, wenn der PC wieder hochfaehrt, nach dem neustart erscheint ein log - das will ich hier sehen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2007, 22:36
Member
Themenstarter Beiträge: 13 |
#13
hier die logfile:
ach ja, so nebenbei vorher noch zur info: mein Virenscanner hat mir angezeigt, dass er den vundo virus gefunden hat und in C:/windows/temp ist sind auch wieder die winxx.tmp dateien. so und jetzt die logfile: Zitat Logfile of The Avenger version 1, by Swandog46Danke |
|
|
||
31.01.2007, 22:45
Ehrenmitglied
Beiträge: 29434 |
#14
««
avenger Zitat Files to delete:** poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2007, 22:52
Member
Themenstarter Beiträge: 13 |
#15
system 32
Zitat Datentr„ger in Laufwerk C: ist Windowssystemtemp Zitat Datentr„ger in Laufwerk C: ist Windowssytem Zitat Datentr„ger in Laufwerk C: ist Windows |
|
|
||
Ich habe zwar versucht auch in ein anderes passendes Thema dazuzuposten, was aber leider nicht funktioniert hat, deshalb muss ich leider einen neuen Post aufmachen.
Ich habe leider auch das problem mit dem Trojaner. Ich hab schon mehrere Problemlösungen von diesem Forum probiert, aber leider hat davon nichts funktioniert. Und mein Virenscanner hilft mir leider auch nicht weiter. Deshalb hoffe ich, dass mir hier geholfen werden kann.
Also. Folgende Probleme tauchen auf:
unter C:\WINDOWS\Temp\ werden ständig Dateien mit winxx.tmp und winxx.tmp.exe erstellt (xx steht für eine belibige zahl)
so alle viertel stunde oder so macht sich dann auch ein popup im internet explorer auf.
So, die Anleitung für das Logfile hab ich auch schon durchgemacht und poste sie deshalb gleich mit.
Zitat
Ich weiß mittlerweile leider nicht mehr, was ich noch tun soll, damit das weggeht und hoffe deshalb, dass mir hier geholfen werden kann.Ich möchte mich schon mal im Vorhinein bedanken.
Grüße,
Stefan