| |
| |||||||
Log-Analyse und Auswertung: gelockter Trojaner + logdateiWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.10.2005, 23:04
| #1 |
| |  gelockter Trojaner + logdatei Im log ist folgendes Problem: q20: Dieser Eintrag wurde als Trojaner indentifiziert durch AntiVir. Leider kann ich ihn nicht löschen. C:\WINDOWS q51640.dll [FUND!] Ist das Trojanische Pferd TR/Spy.Delf.H.3.B Konnte nicht gelöscht werden! Ich hab schon killbox, ccleaner, clearprog und hijacks "delete file on reboot" drüber laufen lassen. Nichts hat geholfen. Anbei das log: Logfile of HijackThis v1.99.1 Scan saved at 23:54:47, on 11.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme2\Logitech\MouseWare\system\em_exec.exe C:\Programme2\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme2\HighJack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.gmx.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme2\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129059687 217 O17 - HKLM\System\CCS\Services\Tcpip\..\{5B62CB0B-767D-4042-A4D7-C42210E32290}: NameServer = 10.4.11.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE8E0A9C-8CF5-40F9-8B56-AB6D6C921A55}: NameServer = 10.4.11.1 O20 - Winlogon Notify: style32 - C:\WINDOWS\q51640.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme2\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme2\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
12.10.2005, 07:09
| #2 |
   | gelockter Trojaner + logdatei Servus, babyface333!
__________________Ist das HJT-Logfile aus dem abgesicherten Modus? Wenn ja, bitte eines aus dem "normalen" Modus posten - ist aussagekräftiger! Bis dann, stupormundi |
|
12.10.2005, 09:58
| #3 | |
| | gelockter Trojaner + logdatei windows nicht aktuell .
__________________Zitat:
|
|
| Themen zu gelockter Trojaner + logdatei |
| acrobat, adobe, bho, computer, explorer, file, folge, gelöscht, hijackthis, internet, internet explorer, log, logitech, microsoft, nvidia, problem, programme, rundll, rundll32.exe, software, start, system, system32, trojaner, windows xp |
Linear-Darstellung
