| |
| |||||||
Log-Analyse und Auswertung: Bitte einmal prüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.03.2007, 16:25
| #1 |
| |  Bitte einmal prüfen Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958 danke GUA [/edit] Mir ist aufgefallen, dass Antivir seit heute rumzickt(alle Buttons sind verschwunden), deswegen möchte ich bitte eine Überprüfung. In letzter Zeit ist die Tasteneingabe auch verzögert... Geändert von Grubby (08.03.2007 um 17:17 Uhr) |
|
08.03.2007, 17:24
| #2 | |
 | Bitte einmal prüfen Hallo!
__________________Überprüfe mal diese dateien bei Online Malware scan : Zitat:
und poste das Ergebnis dann hier! mfg |
|
08.03.2007, 17:39
| #3 |
| | Bitte einmal prüfen C:\WINDOWS\OETRN.EXE
__________________C:\WINDOWS\WebIE.dll hab ich vorher schon bei kaspersky und bei trendmicro gescannt und die waren ok. C:\WINDOWS\system32\Sys32\PQXA.exe ist mir auch schon aufgefallen und wurde eigentlich schon gelöscht...der pfad und die dateien existieren auch nicht mehr. Vielleicht hängt ja was in der registry oder so. Wie kann ich C:\WINDOWS\system32\Sys32\PQXA.exe komplett entfernen, da es sich doch um einen Keylogger hielt, hab ich die datei schon gelöscht. THX für deine Hilfe MFG Grubby |
|
08.03.2007, 17:43
| #4 | |
  | Bitte einmal prüfenZitat:
Lasse sie trotzdem noch einmal bei Jotti Online scannen.
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
08.03.2007, 17:46
| #5 |
| | Bitte einmal prüfen gibt es auch eine gute alternative zu jotti? das ist ständig überladen.. THX schonmal MFG Grubby |
|
08.03.2007, 17:47
| #6 |
| | Bitte einmal prüfen Nee dann musst du halt ein wenig Geduld an den tag legen.
__________________ --> Bitte einmal prüfen |
|
08.03.2007, 17:49
| #7 |
| | Bitte einmal prüfen Solange du nicht weisst was da auf deinem System sein Unwesen trieb, kannst du nur hoffen dass es nichts Ernstes ist (Keylogger, gar Backdoor). Bei Virusscan Jotti prüfen verschiedene Programme die Dateien, deshalb grössere Wahrscheinlichkeit was zu entdecken! Du glaubst gar nicht wie einfach es ist eine schädliche .exe datei vor einem bestimmten Virusscanner unsichtbar zu machen! mfg |
|
08.03.2007, 17:49
| #8 |
| | Bitte einmal prüfen OETRN.EXE scheint ziemlich verdächtig zu, weil es von jedem tag eine log datei angelegt hat... aber da scheint nur wirres zeug drin zustehen.. Geändert von Grubby (08.03.2007 um 18:02 Uhr) |
|
08.03.2007, 17:57
| #9 |
| | Bitte einmal prüfen Daher sage ich ja Online bei Jotti prüfen und das Ergebniss hier mitteilen.
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
08.03.2007, 18:04
| #10 |
| | Bitte einmal prüfen Datei: OETRN.EXE Auslastung: 0% 100% Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Datei: WebIE.dll Auslastung: 0% 100% Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden und C:\WINDOWS\system32\Sys32\PQXA.exe gibt es schon garnicht mehr(auch wenn man system- und versteckte dateien einblendet) Geändert von Grubby (08.03.2007 um 18:19 Uhr) |
|
08.03.2007, 19:27
| #11 |
| | Bitte einmal prüfen Komisch, vor Allem das vermutlich verschlüsselte logdateien zu diesem Prozess erstellt werden! Sieh mal unter Start->Ausführen->"msinfo32" , unter Softwareumgebung -> aktive Tasks nach ob dort merkwürdige, dir unbekannte Prozesse aufgeführt sind! Weiters geh in die Eingabeaufforderung (Start->Ausführen->"cmd" ) und gib mal "netstat -a" ein, und berichte was dort unter lokale Adressen steht! Mach das aber nach einem Start des Systems und nachdem du dich ins Internet eingewählt hast, ohne vorher mit dem IExplorer gesurft zu haben! mfg |
|
08.03.2007, 21:45
| #12 |
| | Bitte einmal prüfen Ok ich habe jetzt alles überprüft, wie du es gesagt hast und hab nichts Außergewöhnliches gefunden. Soll ich mal mit escan scannen? Hab die Datei im abgesicherten Modus mit Steganos vernichtet und seit dem bleibt sie auch weg. |
|
| Themen zu Bitte einmal prüfen |
| angezeigt, antivir, black, buttons, editiere, eingabe, heute, hijack, hijackthis, links, logfile, prüfen, taste, verschwunden |
Linear-Darstellung
