| |
| |||||||
Log-Analyse und Auswertung: is mein computer verseucht?!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.12.2004, 15:37
| #1 |
| |  is mein computer verseucht?! Könnt ihr euch mal bitte den logfile anschauen! Logfile of HijackThis v1.98.2 Scan saved at 12:20:42, on 15.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\eDonkey2000\edonkey2000.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Daniel\LOKALE~1\Temp\Temporäres Verzeichnis 10 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wh1.tu-dresden.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups O17 - HKLM\System\CCS\Services\Tcpip\..\{90B17CFE-6E55-4183-AC73-4952A9B55773}: NameServer = 141.30.230.3,141.30.66.135 O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll bin über jede antwort dankbar! |
|
15.12.2004, 16:15
| #2 |
   | is mein computer verseucht?! Hast du gerade versucht, XP neu zu installieren?
__________________Checke mal: C:\WINDOWS\inf\unregmp2.exe hier: http://virusscan.jotti.org/de |
|
15.12.2004, 16:23
| #3 |
| | is mein computer verseucht?! ne. das war ne installation vom mediaplayer 10 aus´m netz! mein antivir zeigt mir immer TR/Dldr.wtool an. kann es aber nich löschen!
__________________ |
|
15.12.2004, 20:01
| #4 |
| Gast | is mein computer verseucht?! Und der Trojaner wird wo gefunden? |
|
15.12.2004, 20:20
| #5 |
| | is mein computer verseucht?! naja TR/Dldr.wintool wird bei der suche immer angezeigt! kann aber nich gelöscht werden! dann steht da auch immer noch wtoolsS.exe! |
|
15.12.2004, 20:36
| #6 |
| Administrator, a.D. | is mein computer verseucht?! Lösche die wtools.exe und andere manuell im abgesicherten Modus. http://sarc.com/avcenter/venc/data/p...e.huntbar.html
__________________ --> is mein computer verseucht?! |
|
15.12.2004, 21:49
| #7 |
| | is mein computer verseucht?! irgendwie hat das tool bei mir nich gefunzt. habs mir runtergeladen, bin in den abgesicherten modus und habs laufen lassen. hat aber leider nix gefunden. antivir zeigt mir aber immer noch an, dass das ding auf meinem rechner ist! und nun?  |
|
15.12.2004, 22:53
| #8 |
| Administrator, a.D. | is mein computer verseucht?! Du solltest auch nicht das Tool runterladen, sondern diesen Ordner (C:\Program Files\Common Files\WinTools) löschen und die Registry bereinigen. Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
|
31.03.2005, 20:29
| #9 |
 | is mein computer verseucht?! ich hab den trojaner auch und bin völlig hilflos!!! was soll ich machen? ich brauch mal ne ganz einfach anleitung! ich kann gerade mal antivir updaten... und sonst nix. |
|
31.03.2005, 20:32
| #10 |
| | is mein computer verseucht?! @hippiekiller Erstelle bitte ein neues Thema (einfach auf den Link klicken) und poste dort ein HijackThis-Log: Direktdownload kurze Beschreibung ausführliche Beschreibung Poste zusätzlich noch, was genau AntiVir wo gefunden hat. |
|
| Themen zu is mein computer verseucht?! |
| askbar, bho, bitdefender, check, computer, defender, drivers, explorer, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, programme, software, sp2, spybot, start, system, system32, tcpip, temp, verseucht, verseucht?, windows, windows xp |
Linear-Darstellung
