TR/Vundo.gen unmöglich für mich zu löschen.log.files sind alle da! |
||
---|---|---|
#0
| ||
27.04.2007, 18:19
...neu hier
Beiträge: 3 |
||
|
||
27.04.2007, 18:27
Member
Beiträge: 3716 |
#2
hi, mach diese rootkitscans:
http://www.hijackthis-forum.de/showthread.php?t=20219 bitte verbindung zum internet trennen, also netzwerkkabel ziehen oder wlan abschalten. schalte alle programme ab. poste alle logs! |
|
|
||
28.04.2007, 18:49
...neu hier
Themenstarter Beiträge: 3 |
#3
okey, so dann mal los:
das wär zuerst dann blacklight: Code 04/27/07 19:04:21 [Info]: BlackLight Engine 1.0.61 initializeddann rootkitrevealer: Code HKU\.DEFAULT\Control Panel\International 27.04.2007 18:01 0 bytes Security mismatch.dann sophos: Code Sophos Anti-Rootkit Version 1.2 (data 1.01) (c) 2006 Sophos Plcdann gmer: Code GMER 1.0.12.12244 - http://www.gmer.netund dann noch trend micro rootkit: Code +----------------------------------------------------avg antirootkit konnte nach zweimaligem scannen nichts feststellen, also auch kein file, das gleiche war bei bitdefender. panda anti-rootkit hängt sich immer auf bei mir, habs eineinhalb stunden umsonst laufen lassen. ich hab auch den vundofix und den anderen vundo-scanner von symantec rüberlaufen lassen, beide konnten nichts finden. nur anti-vir sagt immer: jkkjghf.dll ist das trojanische pferd tr/vundo.gen ich hab auch schon im abgesicherten modus gescannt, gelöscht, hat alles nichts gebracht. bitte helft mir! so ich hoffe ich hab das richtig gemacht. mfg rufus |
|
|
||
28.04.2007, 19:01
Member
Beiträge: 3716 |
#4
hi, kannst du mal bitte bei antivir unter konfiguartion suche einstellen, suchen nach rootkits, updaten. dann lies dir mal
http://board.protecus.de/t23979.htm durch, stell antivir so ein. du musst beide scanns nacheinander im abgesicherten modus laufen lassen, ich möchte beide logs sehen. |
|
|
||
29.04.2007, 20:39
...neu hier
Themenstarter Beiträge: 3 |
#5
so zuerst der 1. scan:
Code AntiVir PersonalEdition Classicund der zweite: Code AntiVir PersonalEdition Classicso ich hoffe das das jetzt alles so passt wie ich das gemacht habe mit den ganzen scans und log-files. wie bekomm ich jetzt den trojaner von meinem pc runter? das wär mir echt eine große hilfe, ich dreh nämlich bald durch. mfg rufus ich vermute und bin mir sehr sicher, dass er jetzt runter ist, habs irgendwie doch geschafft. könnte sich bitte trotzdem nur jemand kurz das hijackthis logfile ansehen und den report von antivir und mir sagen ob das passt? das wär super. zuerst antivir: Code AntiVir PersonalEdition Classicdann hijack this: Code Logfile of HijackThis v1.99.1das wäre nett. danke im voraus. rufus Dieser Beitrag wurde am 29.04.2007 um 23:47 Uhr von rufusV editiert.
|
|
|
||
Code
Code
Code
Code
Code
Code
Code
Code
HAB ICH AUCH NOCH MAL ALLES IN DEN ANHANG GETANalso wie gesagt, ich hab den trojaner schon jetzt eine woche, hab alles probiert was in meiner macht steht ihn zu entfernen, bin aber leider kein profi. das wär super nett wenn ihr mir irgendwie weiterhelfen könntet.
RUFUS