|
Log-Analyse und Auswertung: HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.02.2005, 12:13 | #1 |
| Hilfe Hallo, ich hab ein Trojanisches Pferd auf dem Rechner... in der Datei: C:\WINDOWS\SYSTEM32\EZSP_PX.EXE Kann man die löschen ohne das mein ganzer PC dabei innen A**** geht? Ist mir nämlich schonmal passiert... Eine Datei gelöscht, und musste alles formatieren, weil nix mehr ging... In einem anderen Forum wurde mir der weg hier hin beschrieben! Hab sogar ein Logfile erstellt... Was soll ich jetzt tun? http://www.mmc-generation.de/Mikes-U...hijackthis.log |
05.02.2005, 12:24 | #2 |
Hilfe du kannst dateien löschen. es kommt nur darauf an, was du löscht. in deinem fall, hast du warscheinlich eine systemdatei gelöscht, die das system benötigt. nen trojaner benötigt das system aber nie und nimmer^^
__________________aber und jetzt kommts.. das ist kein trojaner. das gehört zur cd-schreibe software außerdem hast du noch mehr drauf. 1.escan -lade dir escan runter und gehe genau nach dieser anleitung vor 2.einträge löschen -fixe mit HijackThis diese einträge: O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - Startup: tempweg.bat O4 - Startup: uemerich.exe.lnk = ? (außer du kennst das prog) O4 - Global Startup: atomit.lnk = C:\Programme\Atomit\atomit.exe (ebenfalls wie uemerich.exe.lnk) O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.vaio-link.com O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted IP range: 64.127.104.144 O15 - Trusted IP range: (HKLM) O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/...gameloader.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19ef0de1074bfaa...dxIE601_de.cab O16 - DPF: {94837F90-A2CA-4A8A-9DA0-B5438EC563EA} - http://install.wildtangent.com/cda/i...veLauncherSetu p.cab O21 - SSODL: System - {3CC2448D-6251-4031-8C64-8B3E0472127F} - C:\WINDOWS\system32\system32.dll (file missing) -mach auch das was dort steht um die O15-Einträge zu löschen. 3.dateien löschen -lösche den ordner C:\Programme\Gemeinsame Dateien\GMT\ -lösche den ordner C:\Programme\MyWay\ -lösche den ordner C:\Programme\QuickSearch\ -lösche natürlich auch alle von escan beanstandeten dateien (alle infected) (falls die dateien nicht angezeigt werden gehe so vor: klicke auf extras, dann auf ordneroptionen klicke auf ansicht mach den haken bei "geschützte systemdateien ausblenden" weg mach nen haken bei "inhalte von systemordnern anzeigen" hin selektiere "alle dateien und ordner anzeigen") 4.ergebnisse -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues HijackThis log |
Themen zu Hilfe |
andere, anderen, datei, datei gelöscht, erstell, formatiere, formatieren, forum, gelöscht, logfile, löschen, pferd, schonmal, system, system32, troja, trojanisches, trojanisches pferd, windows |