Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vermutlich ifiziert/Problem mit directx (Log)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.05.2007, 10:00   #1
Nopperman
 
Vermutlich ifiziert/Problem mit directx (Log) - Standard

Vermutlich ifiziert/Problem mit directx (Log)



Hallo,

vor zwei Tagen kam erstmals die Frage von der Kerio PF, ob directx explorer.exe starten darf. Natürlich habe ich abgelehnt. Seitdem schmiert mir jedes Mal direkt nach der Anfrage, die übrigens weiter direkt nach dem Systemstart kommt, der AV-Guard sofort ab.
Mit etwas Mühe konnte ich Avira Personal wieder neu installieren. Am eigentlichen Problem hat sich leider nichts geändert.
Es wäre nett, wenn mir jemand einen Tip geben könnte. Danke im Voraus.

EDIT: Wenn ich avagnt.exe manuell neu starte, startet der Guard zunächst inaktiv in die Tray. Erst nach einem durchgeführten Update (das keine neuen Dateien fand, sondern nur überprüfte, ob was vorhanden ist) ist er wieder aktiv.

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 17.05.2007, 10:05   #2
Sunny
Administrator
> Competence Manager
 

Vermutlich ifiziert/Problem mit directx (Log) - Ausrufezeichen

Vermutlich ifiziert/Problem mit directx (Log)



Hallo.


Bitte das hier durcharbeiten:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINNT\system32\directx.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


MWAV (eScan) - Free Antivirus


-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'


Gruß
Sunny
__________________

__________________

Alt 17.05.2007, 10:25   #3
Nopperman
 
Vermutlich ifiziert/Problem mit directx (Log) - Standard

Vermutlich ifiziert/Problem mit directx (Log)



Hier mal der erste Teil, der Rest kommt gleich...

Antivirus Version Update Result
AhnLab-V3 2007.5.16.1 05.17.2007 no virus found
AntiVir 7.4.0.23 05.17.2007 no virus found
Authentium 4.93.8 05.16.2007 no virus found
Avast 4.7.997.0 05.16.2007 no virus found
AVG 7.5.0.467 05.16.2007 no virus found
BitDefender 7.2 05.17.2007 BehavesLike:Win32.AV-Killer
CAT-QuickHeal 9.00 05.16.2007 no virus found
ClamAV devel-20070416 05.16.2007 no virus found
DrWeb 4.33 05.17.2007 no virus found
eSafe 7.0.15.0 05.16.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3639 05.17.2007 no virus found
Ewido 4.0 05.16.2007 no virus found
FileAdvisor 1 05.17.2007 no virus found
Fortinet 2.85.0.0 05.17.2007 suspicious
F-Prot 4.3.2.48 05.16.2007 no virus found
F-Secure 6.70.13030.0 05.17.2007 no virus found
Ikarus T3.1.1.7 05.17.2007 Backdoor.Win32.Rukap
Kaspersky 4.0.2.24 05.17.2007 no virus found
McAfee 5032 05.16.2007 no virus found
Microsoft 1.2503 05.17.2007 Backdoor:Win32/Rukap.gen
NOD32v2 2272 05.17.2007 no virus found
Norman 5.80.02 05.17.2007 no virus found
Panda 9.0.0.4 05.17.2007 Suspicious file
Prevx1 V2 05.17.2007 no virus found
Sophos 4.17.0 05.16.2007 no virus found
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.17.2007 Trojan.Monicker
TheHacker 6.1.6.115 05.15.2007 no virus found
VBA32 3.12.0 05.16.2007 no virus found
VirusBuster 4.3.7:9 05.16.2007 no virus found
Webwasher-Gateway 6.0.1 05.17.2007 no virus found

Aditional Information
File size: 62976 bytes
MD5: cb08940306dbb5c35a32c60348c20874
SHA1: 0fd48c371168d738805a7a08402c30509e1b370f
packers: UPX
packers: UPX
packers: UPX
__________________

Alt 17.05.2007, 11:35   #4
Nopperman
 
Vermutlich ifiziert/Problem mit directx (Log) - Standard

Vermutlich ifiziert/Problem mit directx (Log)



Kann leider, warum auch immer nicht editieren, deshalb neuer Post...

Ich habe MWAV durchlaufen lassen und es gab auch zwei oder mehr Meldungen. Allerdings war die find.zip nirgends zu finden. Eins war ein Keylogger bei einer hotkey.dll von meiner Tastatur und einer war der AV-Killer.

EDIT: Das log hab ich mittlerweile gefunden. Allerdings meldet find.bat einen Fehler bei der Spracheinstellung...

Geändert von Nopperman (17.05.2007 um 11:44 Uhr)

Alt 17.05.2007, 12:14   #5
myrtille
/// TB-Ausbilder
 
Vermutlich ifiziert/Problem mit directx (Log) - Standard

Vermutlich ifiziert/Problem mit directx (Log)



Welche Sprache hast du denn gewählt? (Doch hoffentlich deutsch oder englisch, oder?)

Hast du die aktuelle Version der find.bat? Die älteren Versionen unterstützen die deutsche Sprache nicht.

Also einfach die neueste Datei runterladen. find.bat von letzter Woche Und nochmal probieren.

lg myrtille


Alt 17.05.2007, 12:32   #6
Nopperman
 
Vermutlich ifiziert/Problem mit directx (Log) - Standard

Vermutlich ifiziert/Problem mit directx (Log)



Ja, ich bin nach Anleitung vorgegangen, dennoch hat es leider nicht funktioniert.

Ich habe mir jetzt anders hefen können, vielleicht hilft die Vorgehensweise auch anderen Betroffenen.

1.) Start -> Ausführen -> services.msc
2.) DirectX auswähen -> Eigenschaften -> Starttyp deaktiviert (falls Dienst gestartet zusätzlich deaktivieren)
3.) Reboot
4.) c:\WINNT\system32\directx.exe löschen
5.) Reboot
6.) Neuinstallation DirectX

Die bei mir zusätzlich betroffenen Hotkey-dll von meiner Tastatur habe ich ebenfalls manuell gelöscht und dann neu installiert.

Dennoch vielen Dank für Eure schnelle, umfassende und kompetente Hilfe

So, jetzt kann ich endlich Vatertag feiern / wandern gehen

Antwort

Themen zu Vermutlich ifiziert/Problem mit directx (Log)
aktiv, anfrage, angezeigt, avira, dateien, direkt, explorer.exe, frage, hijack, hijackthis, inaktiv, kerio, links, log, natürlich, neu, neue, neuen, nichts, personal, problem, starten, startet, systemstart, update




Ähnliche Themen: Vermutlich ifiziert/Problem mit directx (Log)


  1. Problem mit Free Youtube Converter-Vermutlich Virus
    Plagegeister aller Art und deren Bekämpfung - 02.03.2015 (14)
  2. DirectX zerstört meine Grafikprogramme?
    Alles rund um Windows - 02.01.2014 (3)
  3. Windows 7: DirectX Komplikationen
    Alles rund um Windows - 17.12.2013 (7)
  4. Mail delivery failed Emails - vermutlich Maleware Problem
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (16)
  5. Vermutlich Problem mit Malware/Viurs
    Log-Analyse und Auswertung - 18.03.2011 (19)
  6. Vermutlich Problem mit Viren oder Malware
    Log-Analyse und Auswertung - 07.03.2011 (35)
  7. Nach Directx Update will der Pc nicht starten!
    Überwachung, Datenschutz und Spam - 04.08.2010 (2)
  8. DirectX fehler beim Starten von Spielen
    Alles rund um Windows - 06.06.2010 (4)
  9. DirectX oder Grafiktreiber
    Alles rund um Windows - 04.06.2009 (2)
  10. TR/Crypt.XPACK.Gen in directx.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2008 (9)
  11. Auf DirectX 10.1 grakas warten?
    Netzwerk und Hardware - 29.10.2007 (3)
  12. Directx Trojaner ? Bitte um Hilfe
    Log-Analyse und Auswertung - 25.07.2007 (3)
  13. Hilfe c:\windows\system32\directx.exe (file missing)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2007 (13)
  14. messenger kann nicht installiert werden (directx.exe)
    Log-Analyse und Auswertung - 23.03.2007 (4)
  15. directx unter quarantäne
    Plagegeister aller Art und deren Bekämpfung - 12.10.2006 (11)
  16. DirectX 9.0c und WinXP ServicePack2
    Alles rund um Windows - 24.11.2005 (1)

Zum Thema Vermutlich ifiziert/Problem mit directx (Log) - Hallo, vor zwei Tagen kam erstmals die Frage von der Kerio PF, ob directx explorer.exe starten darf. Natürlich habe ich abgelehnt. Seitdem schmiert mir jedes Mal direkt nach der Anfrage, - Vermutlich ifiziert/Problem mit directx (Log)...
Archiv
Du betrachtest: Vermutlich ifiziert/Problem mit directx (Log) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.