![]() |
|
Log-Analyse und Auswertung: Vermutlich ifiziert/Problem mit directx (Log)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
| ![]() Vermutlich ifiziert/Problem mit directx (Log) Hallo, vor zwei Tagen kam erstmals die Frage von der Kerio PF, ob directx explorer.exe starten darf. Natürlich habe ich abgelehnt. Seitdem schmiert mir jedes Mal direkt nach der Anfrage, die übrigens weiter direkt nach dem Systemstart kommt, der AV-Guard sofort ab. Mit etwas Mühe konnte ich Avira Personal wieder neu installieren. Am eigentlichen Problem hat sich leider nichts geändert. Es wäre nett, wenn mir jemand einen Tip geben könnte. Danke im Voraus. EDIT: Wenn ich avagnt.exe manuell neu starte, startet der Guard zunächst inaktiv in die Tray. Erst nach einem durchgeführten Update (das keine neuen Dateien fand, sondern nur überprüfte, ob was vorhanden ist) ist er wieder aktiv. Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
![]() | #2 | |
Administrator > Competence Manager | ![]() Vermutlich ifiziert/Problem mit directx (Log) Hallo.
__________________![]() Bitte das hier durcharbeiten: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat' Gruß Sunny
__________________ |
![]() | #3 |
| ![]() Vermutlich ifiziert/Problem mit directx (Log) Hier mal der erste Teil, der Rest kommt gleich...
__________________Antivirus Version Update Result AhnLab-V3 2007.5.16.1 05.17.2007 no virus found AntiVir 7.4.0.23 05.17.2007 no virus found Authentium 4.93.8 05.16.2007 no virus found Avast 4.7.997.0 05.16.2007 no virus found AVG 7.5.0.467 05.16.2007 no virus found BitDefender 7.2 05.17.2007 BehavesLike:Win32.AV-Killer CAT-QuickHeal 9.00 05.16.2007 no virus found ClamAV devel-20070416 05.16.2007 no virus found DrWeb 4.33 05.17.2007 no virus found eSafe 7.0.15.0 05.16.2007 suspicious Trojan/Worm eTrust-Vet 30.7.3639 05.17.2007 no virus found Ewido 4.0 05.16.2007 no virus found FileAdvisor 1 05.17.2007 no virus found Fortinet 2.85.0.0 05.17.2007 suspicious F-Prot 4.3.2.48 05.16.2007 no virus found F-Secure 6.70.13030.0 05.17.2007 no virus found Ikarus T3.1.1.7 05.17.2007 Backdoor.Win32.Rukap Kaspersky 4.0.2.24 05.17.2007 no virus found McAfee 5032 05.16.2007 no virus found Microsoft 1.2503 05.17.2007 Backdoor:Win32/Rukap.gen NOD32v2 2272 05.17.2007 no virus found Norman 5.80.02 05.17.2007 no virus found Panda 9.0.0.4 05.17.2007 Suspicious file Prevx1 V2 05.17.2007 no virus found Sophos 4.17.0 05.16.2007 no virus found Sunbelt 2.2.907.0 05.17.2007 no virus found Symantec 10 05.17.2007 Trojan.Monicker TheHacker 6.1.6.115 05.15.2007 no virus found VBA32 3.12.0 05.16.2007 no virus found VirusBuster 4.3.7:9 05.16.2007 no virus found Webwasher-Gateway 6.0.1 05.17.2007 no virus found Aditional Information File size: 62976 bytes MD5: cb08940306dbb5c35a32c60348c20874 SHA1: 0fd48c371168d738805a7a08402c30509e1b370f packers: UPX packers: UPX packers: UPX |
![]() | #4 |
| ![]() Vermutlich ifiziert/Problem mit directx (Log) Kann leider, warum auch immer nicht editieren, deshalb neuer Post... Ich habe MWAV durchlaufen lassen und es gab auch zwei oder mehr Meldungen. Allerdings war die find.zip nirgends zu finden. Eins war ein Keylogger bei einer hotkey.dll von meiner Tastatur und einer war der AV-Killer. EDIT: Das log hab ich mittlerweile gefunden. Allerdings meldet find.bat einen Fehler bei der Spracheinstellung... Geändert von Nopperman (17.05.2007 um 11:44 Uhr) |
![]() | #5 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Vermutlich ifiziert/Problem mit directx (Log) Welche Sprache hast du denn gewählt? (Doch hoffentlich deutsch oder englisch, oder?) Hast du die aktuelle Version der find.bat? Die älteren Versionen unterstützen die deutsche Sprache nicht. ![]() Also einfach die neueste Datei runterladen. find.bat von letzter Woche Und nochmal probieren. ![]() lg myrtille |
![]() | #6 |
| ![]() Vermutlich ifiziert/Problem mit directx (Log) Ja, ich bin nach Anleitung vorgegangen, dennoch hat es leider nicht funktioniert. Ich habe mir jetzt anders hefen können, vielleicht hilft die Vorgehensweise auch anderen Betroffenen. 1.) Start -> Ausführen -> services.msc 2.) DirectX auswähen -> Eigenschaften -> Starttyp deaktiviert (falls Dienst gestartet zusätzlich deaktivieren) 3.) Reboot 4.) c:\WINNT\system32\directx.exe löschen 5.) Reboot 6.) Neuinstallation DirectX Die bei mir zusätzlich betroffenen Hotkey-dll von meiner Tastatur habe ich ebenfalls manuell gelöscht und dann neu installiert. Dennoch vielen Dank für Eure schnelle, umfassende und kompetente Hilfe ![]() ![]() So, jetzt kann ich endlich Vatertag feiern / wandern gehen ![]() |
![]() |
Themen zu Vermutlich ifiziert/Problem mit directx (Log) |
aktiv, anfrage, angezeigt, avira, dateien, direkt, explorer.exe, frage, hijack, hijackthis, inaktiv, kerio, links, log, natürlich, neu, neue, neuen, nichts, personal, problem, starten, startet, systemstart, update |