Home » Spyware & Browser Hijacker Support Forum » Probleme mit WINDOWS\system32\seven.exe » Themenansicht
Probleme mit WINDOWS\system32\seven.exe |
||
|---|---|---|
| #0
| ||
|
03.06.2007, 09:18
Member
Beiträge: 11 |
||
 
|
|
|
|
03.06.2007, 09:51
Moderator
Beiträge: 7805 |
#2
Poste btte ein Hijackthis und combofix Report: http://board.protecus.de/t23188.htm
Du kannst antivir auch im abgesicherten Modus mit diesen Einstellungen laufen lassen: http://board.protecus.de/t23979.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
03.06.2007, 11:25
Member
Themenstarter Beiträge: 11 |
#3
Hallo Ralf, danke für die prompte reaktion, beiliegend die beiden logfiles, ich hoffe daß das so passt
Anhang: combofix.zip
|
|
|
|
|
|
|
03.06.2007, 11:36
Moderator
Beiträge: 7805 |
#4
Ich sehe da zwar kein renos Trojaner, aber ein eWareout Variante.
Lade dir bitte fixwareout von hier http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe starte es druecke run fixit und finish. Folge den Anweisungen auf dem Bildschirm zulett wird ein Report ausgegeben. Poste bitte dieses und ein neues Combofix log. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
03.06.2007, 15:35
Member
Themenstarter Beiträge: 11 |
#5
Ich habe in der Zwischenzeit Antivir im abgesicherten Modus laufen lassen, anschliessend fixwareout, und zum Schluss Combofix. beiliegend sende ich Dir nun die beiden Lofiles.
mfg Hubert Anhang: combofix 01.zip
|
|
|
|
|
|
|
03.06.2007, 16:51
Passwort: gast
 Beiträge: 0 |
#6
Hast du inzwischen C:\WINDOWS\system32\csnlg.exe bei
http://www.virustotal.com/flash/index_en.html Oder http://virusscan.Jotti.org/ pruefen lassen? Nutze bitte noch Blacklight und lasse alle gefundenen Dateien umbenennen.( nicht die Explorer.exe, falls sie angezeigt wird). Danach bitte den Blacklight report und ein neues Hijackthis log posten. Bitte in der Reihenfolge. Blacklight: http://virus-protect.org/artikel/tools/rootkithook.html |
|
|
|
|
|
|
03.06.2007, 17:51
Member
Themenstarter Beiträge: 11 |
#7
wo kann ich denn "C:\WINDOWS\system32\csnlg.exe" finden
|
|
|
|
|
|
|
03.06.2007, 19:49
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
03.06.2007, 20:38
Member
Themenstarter Beiträge: 11 |
||
|
|
|
|
|
03.06.2007, 20:58
Moderator
Beiträge: 7805 |
#10
Sehr schoen. Dann poste bitte nocheinmal ein aktuelles Combofix Log. Lade dir aber bitte nochmal Combofix herunter. Es kann sein, das es eine neue Version gibt.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
03.06.2007, 22:33
Member
Themenstarter Beiträge: 11 |
#11
Hallo Ralf,
habe Combofix noch mal heruntergeladen, beiliegend das aktuelle Log Anhang: combofix 02.zip
|
|
|
|
|
|
|
04.06.2007, 05:55
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
04.06.2007, 07:47
Member
Themenstarter Beiträge: 11 |
#13
habe die Datei bei beiden prüfen lassen - No virus Found, soll ich Sie trotzdem umbenennen ?
|
|
|
|
|
|
|
04.06.2007, 07:52
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
04.06.2007, 08:23
Member
Themenstarter Beiträge: 11 |
#15
habe die umbenannte Datei jetzt abgeschickt. Nun aber das erfreuliche, habe dem Computer heute um 0713 angeworfen, bis jetzt hat antivir keine Funde gemeldet. Könnte es sein, daß das Problem dank deiner Kompetenten Unterstützung gelöst ist. kannst du mir noch mitteilen, was es mit der ominösen CSNLG.exe auf sich hat ?
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
In der Datei 'C:\WINDOWS\system32\seven.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Renos.28160' [TR/Renos.28160] gefunden.
Obwohl Antivir meldet "Ausgeführte Aktion: Datei löschen" erscheint der Trojaner am nächsten Tag wieder. Wie kann ich das Problem nachhaltig lösen ? ersuche um Hilfe