![]() |
|
Log-Analyse und Auswertung: bitte mal drüberschaunWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 | |
![]() | ![]() bitte mal drüberschaun hallo ich habe seit gestern so ein blödes ausrufezeichen immer mal im system-tray, was mich auf spyware-infektion aufmerksam macht. beim draufklicken werd ich immer auf andere seiten gebracht, die mir anti-spyware-tools verkaufen wollen, ich denke ihr kennt dies problem. mein hijackthis-log ist meiner meinung nach sauber. (außer dieses O2 ist mir neu.) mein antivir hat zwar drei trojaner gefunden ("TR/FakeAlert.AA", "TR/Dldr.Zlob.go.2", "TR/Drop.Zlob.GW.1"), welche aber anscheinend auch problemlos gelöscht wurden. naja... lange rede kurzer sinn, schaut sich jemand bitte mal mein log an, damit ich wenigstens das ausschließen kann. und vielleicht hat ja noch wer nen klasse einfall, was es sein kann und wie ich am besten vorgehe. Danke! xenID ps: vielleicht ein wichtiger hinweis. es öffnen sich seit diesem problem auch immer ie-popup-fenster, obwohl ich den firefox nutze, der den popup-blocker als aktiv geschaltet hat. ![]() Zitat:
|
![]() | #2 |
![]() ![]() ![]() | ![]() bitte mal drüberschaun hallo,
__________________dein logfile ist deiner meinung nach sauber.. aber ich denke das es das nicht ist. lasse bitte diesen eintrag: C:\WINNT\system32\nvctrl.exe online bei jotti prüfen und teile das ergebniss bitte hier mit..
__________________ |
![]() | #3 |
![]() | ![]() bitte mal drüberschaun thx vorerst... mach mich dran.
__________________ |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() bitte mal drüberschaun Hallo, besorge dir noch folgendes Tool, entpacke es, gehe in den abgesicherten Modus (F8 beim booten), und führe die runthis.bat aus. Dann postest du den Inhalt der Datei C:\smitfiles.txt. Außerdem löschst du deine Temp-Dateien mit cleanup! und machst dann mal noch folgendes und postest die vier Logfiles, nur die Dateien des letzten Monats abkopieren. Grüße Wildone |
![]() | #5 | |
![]() | ![]() bitte mal drüberschaun wer ist jotti? ![]() aber bei "virus-total" sagt mir das ergebnis: Zitat:
|
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() bitte mal drüberschaun Hallo, arbeite mal das ab was ich gepostet habe, sowohl die nvctrl.exe als auch die mssearchnet.exe sind Trojaner, werden aber normalerweise automatisch von dem oben genannten Tool gelöscht. P.S. Schwarz ist mir als Farbe für Schrift am liebsten... Grüße Wildone |
![]() | #7 | ||||
![]() | ![]() datbat-logs die datbat-sache hab ich schon da... Zitat:
Zitat:
Zitat:
Zitat:
![]() soweit xenID ps:farbe geändert |
![]() | #8 | |
![]() ![]() ![]() ![]() | ![]() bitte mal drüberschaun Hallo, Zitat:
Es wäre übrigens besser gewesen du das ganze auch in der Reihenfolge abgearbeitet hättest wie ich es gepostet habe, habe mir dabei schon etwas gedacht. P.S. Warum hast du die datfind.bat im System32 Ordner gespeichert, der ist normalerweise nur für Systemdateien und Viren reserviert. Grüße Wildone |
![]() |
Themen zu bitte mal drüberschaun |
acrobat, adobe, adobe reader, aktiv, antivir, bho, confused, dateien, drivers, explorer, firefox, gelöscht, hijack, internet, internet explorer, logfile, mein log, microsoft, mozilla, mozilla firefox, programme, rojaner gefunden, seite, seiten, software, system32, trillian, trojaner, trojaner gefunden, update, usb, windows |