| |
| |||||||
Log-Analyse und Auswertung: Mein Pc ist befallenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.02.2005, 19:06
| #1 |
 |  Mein Pc ist befallen Hi, sry, ich wußte nicht wie ich das thema nennen sollte und wo ich es reinschreiben soll. Ich hab folgende Probleme: - Ich bekomm immer die Meldung, dass Explorer.exe beendet werden muss (hat ein Problem festgestellt...) - Mein Desktp-Hintergrund ist schwarz und da stehet mit gelb: "Warning! You´re in Danger.... - Unten rechts, kommt öfters ein gelbes Dreieck (mit ausrufezeichen) und dem Ballon "Warnig, your computer is at risk" - Mein Startseite wird immer geändert in: http://www.allwebsearcher.com/1211.htm - Unter Prozesse laufen welche mit komischen namen: (ieexec.exe und so), welche ich schon aus dem autostart ausgenommen hab, aber sie sind immernoch da Habs schon mit Spybot Search&Destroy, der hat dann 5 Sachen gefunden und gelöscht...nun findet er immer nur noch: OEM Explorer (oder so ähnlich), welches nicht weg geht... Kann mir jemand helfen ? thx PS: Ich hab windows XP Prof mit SP 1 |
|
05.02.2005, 19:09
| #2 |
   | Mein Pc ist befallen daraus resultiert für mich trojan-downloader, adware (eventuell gator) und der startpage trojaner
__________________-lade dir escan runter und gehe genau nach dieser anleitung vor -wenn er fertig ist, öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues HijackThis log |
|
05.02.2005, 21:12
| #3 |
| | Mein Pc ist befallen Infiziert sind sehr viele:
__________________Code:
ATTFilter File C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan.Win32.Small.cr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\spoolsrv32.exe infected by "Trojan.Win32.Small.cr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wuviewer.dll infected by "Trojan-Proxy.Win32.Agent.dt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wuviewer.exe infected by "Trojan-Dropper.Win32.Agent.ek" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\telcmd.exe infected by "Trojan-Proxy.Win32.Agent.cx" Virus. Action Taken: No Action Taken.
C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mstasks3.exe infected by "Trojan-Downloader.Win32.Small.agy" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\process.exe infected by "Trojan-Spy.Win32.Banker.jj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\porynt.dll infected by "Trojan-Downloader.Win32.Small.ajb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan.Win32.Small.cr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\txfdb32.dll infected by "Trojan.Win32.Small.cr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wtl32a.exe infected by "Trojan-Clicker.Win32.Agent.bd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wuviewer.dll infected by "Trojan-Proxy.Win32.Agent.dt" Virus. Action Taken: No Action Taken.
ile C:\WINDOWS\System32\wuviewerdmp.dll infected by "Trojan-Proxy.Win32.Agent.dt" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\4dm1n\LOKALE~1\TEMPOR~1\Content.IE5\X4GFLDWH\pass2[1].exe infected by "Trojan-Dropper.Win32.Small.rx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\4dm1n\Desktop\hijackthis\backups\backup-20050205-190927-292.dll infected by "Trojan-Downloader.Win32.Small.ajb" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\4dm1n\Desktop\hijackthis\backups\backup-20050205-190929-256 infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\4dm1n\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X4GFLDWH\pass2[1].exe infected by "Trojan-Dropper.Win32.Small.rx" Virus. Action Taken: No Action Taken.
Ich glaub das waren alle (manche wurden aber auch doppelt aufgelistet) Und nun? ...ich hab nämlich kein boch windoff neu zu installieren EDIT: Hier noch ein Screenshot: http://img88.exs.cx/img88/3905/virus1ge.jpg EDIT2: Gerade hab ich gesehen, dass mein Virenscanner aus der Auto-Start Liste entfernt worden ist (also u´nter msconfig  )Bitte helft mir Geändert von Fishbone (05.02.2005 um 21:40 Uhr) |
|
05.02.2005, 23:31
| #4 |
| | Mein Pc ist befallen du solltest zunächst alle von escan als infiziert bezeichneten dateien im abgesicherten modus löschen. leere auch mal deinen IE cache so: öffne den IE, klicke auf extras, dann auf internetoptionen klicke dann auf dateien löschen und dann nochmal auf OK. achja und ich sehe da du hast ein activedesktop element da. das kannste so entfernen: rechtsklick auf ne stelle auf nen desktop wo nicht quelltext anzeigen angezeigt wird, dann auf eigenschaften, dann auf web. dort machste den haken bei "aktivedesktop inhalte anzeigen" oder so ähnlich weg. dann is der spuk schonmal vorbei. achja ich warte auf den HijackThis log Geändert von Chris14 (05.02.2005 um 23:40 Uhr) |
|
05.02.2005, 23:43
| #5 |
 | Mein Pc ist befallen Bei dir läuft ein Schädling mit Backdoofunktionen: http://www.viruslist.com/en/viruses/...?virusid=49415 Daher solltest du anhand dieser Anleitung neu installieren: http://www.trojaner-info.de/report_i...nleitung.shtml |
|
| Themen zu Mein Pc ist befallen |
| autostart, beendet, befallen, computer, explorer.exe, folge, folgende, gelb, geändert, helfen, komische, meldung, namen, probleme, prozesse, sachen, schwarz, seite, spybot, startseite, thema, warning, windows, windows xp |
Linear-Darstellung
