| |
| |||||||
Log-Analyse und Auswertung: Könntet ihr mal diesn log anschauenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.07.2007, 13:55
| #1 |
 |  Könntet ihr mal diesn log anschauen Hab am PC unerwünschte programme z.B. SystemDoctor2006 hijacker und vl ein paar trojaner die nortn internet security blockt awa ned löscht hier mein log Logfile of Trend Micro HijackThis v2.0.0 (BETA) [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
|
02.07.2007, 14:37
| #2 |
| | Könntet ihr mal diesn log anschauen Folgendes mit HijackThis fixen, indem du nochmal scannst, folgende Einträge suchst und sie mit haken markierst, anschließend "Fix checked" drückst.
__________________O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://h*tp://ak.exe.imgfarm.com/ima...1.0.0.15-3.cab O8 - Extra context menu item: &Search - http://h*tp://edits.mywebsearch.com/...p=ZSzim055YYAT Folgende Dateien bei Virustotal ( link in meiner Signatur ) überprüfen lassen. Dazu einfach die Pfade abkopieren, nacheinander oben rechts auf der Seite in das weiße Kästchen kopieren und "Send" Button betätigen. Auswertung abwarten. Sie ist beendet wenn der Status auf "Finished" steht. Die Auswertung mit Kopf abkopieren und hier posten. Edit: jetzt ahbe ich doch glatt die Dateien vergessen: C:\WINDOWS\SYSTEM32\grpeui.dll c:\windows\system32\jkhffdd.dll C:\WINDOWS\urromm.dll 1aonmessagecenter <- sagt dir das etwas?
__________________ |
|
02.07.2007, 21:04
| #3 |
| | Könntet ihr mal diesn log anschauen hier die auswertung von grpeui.dell
__________________STATUS: FINISHEDComplete scanning result of "grpeui.dll", received in VirusTotal at 07.02.2007 Antivirus Version Update Result AhnLab-V3 2007.7.2.0 07.02.2007 no virus found AntiVir 7.4.0.37 07.02.2007 no virus found Authentium 4.93.8 07.02.2007 no virus found Avast 4.7.997.0 07.02.2007 no virus found AVG 7.5.0.476 07.02.2007 no virus found BitDefender 7.2 07.02.2007 no virus found CAT-QuickHeal 9.00 07.02.2007 no virus found ClamAV devel-20070416 07.02.2007 no virus found DrWeb 4.33 07.02.2007 no virus found eSafe 7.0.15.0 06.30.2007 no virus found eTrust-Vet 30.8.3758 07.02.2007 no virus found Ewido 4.0 07.02.2007 no virus found FileAdvisor 1 07.02.2007 no virus found Fortinet 2.91.0.0 07.02.2007 no virus found F-Prot 4.3.2.48 07.02.2007 no virus found F-Secure 6.70.13030.0 07.02.2007 no virus found Ikarus T3.1.1.8 07.02.2007 no virus found Kaspersky 4.0.2.24 07.02.2007 no virus found McAfee 5065 07.02.2007 no virus found Microsoft 1.2701 07.02.2007 no virus found NOD32v2 2370 07.02.2007 no virus found Norman 5.80.02 07.02.2007 no virus found Panda 9.0.0.4 07.02.2007 Suspicious file Sophos 4.19.0 06.24.2007 no virus found Sunbelt 2.2.907.0 06.29.2007 VIPRE.Suspicious Symantec 10 07.02.2007 no virus found TheHacker 6.1.6.141 07.02.2007 no virus found VBA32 3.12.0.2 07.02.2007 no virus found VirusBuster 4.3.23:9 07.02.2007 no virus found Webwasher-Gateway 6.0.1 07.02.2007 Win32.Malware.gen (suspicious) Aditional Information File size: 92554 bytes MD5: 2f80045b7b380c73da12edf73efcbb78 SHA1: e79dae8ca71c8b1753c476aa61452047e9e8dc78 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Hier die auswertung von c:\windows\system32\jkhffdd.dll Complete scanning result of "jkhffdd.dll", received in VirusTotal at 07.02.2007 Antivirus Version Update Result AhnLab-V3 2007.7.2.0 07.02.2007 no virus found AntiVir 7.4.0.37 07.02.2007 TR/Crypt.XPACK.Gen Authentium 4.93.8 07.02.2007 no virus found Avast 4.7.997.0 07.02.2007 no virus found AVG 7.5.0.476 07.02.2007 no virus found BitDefender 7.2 07.02.2007 no virus found CAT-QuickHeal 9.00 07.02.2007 no virus found ClamAV devel-20070416 07.02.2007 no virus found DrWeb 4.33 07.02.2007 no virus found eSafe 7.0.15.0 06.30.2007 no virus found eTrust-Vet 30.8.3758 07.02.2007 no virus found Ewido 4.0 07.02.2007 no virus found FileAdvisor 1 07.02.2007 no virus found Fortinet 2.91.0.0 07.02.2007 no virus found F-Prot 4.3.2.48 07.02.2007 no virus found F-Secure 6.70.13030.0 07.02.2007 no virus found Ikarus T3.1.1.8 07.02.2007 no virus found Kaspersky 4.0.2.24 07.02.2007 no virus found McAfee 5065 07.02.2007 no virus found Microsoft 1.2701 07.02.2007 no virus found NOD32v2 2370 07.02.2007 no virus found Norman 5.80.02 07.02.2007 no virus found Panda 9.0.0.4 07.02.2007 Suspicious file Sophos 4.19.0 06.28.2007 no virus found Sunbelt 2.2.907.0 06.29.2007 VIPRE.Suspicious Symantec 10 07.02.2007 no virus found TheHacker 6.1.6.141 07.02.2007 no virus found VBA32 3.12.0.2 07.02.2007 no virus found VirusBuster 4.3.23:9 07.02.2007 no virus found Webwasher-Gateway 6.0.1 07.02.2007 Trojan.Crypt.XPACK.Gen Aditional Information File size: 13019 bytes MD5: d8571c8e24362cf62ca522a959861d75 SHA1: 4de9e0910cca782d58085d7214509bbed2d92e73 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. urromm.dll ist nicht mehr da dafür paar ähnliche einträge die heute und gester und vorgesern neu sind ge sie mal prüfn die ergebnissie von dem werde ich morgen posten thx füa allles und 1aonmessagecenter is sicha was von der aonsoftware Geändert von Computerfreak (02.07.2007 um 21:13 Uhr) |
|
| Themen zu Könntet ihr mal diesn log anschauen |
| angezeigt, anschauen, block, blockt, editiere, hijackthis, inter, interne, internet, internet security, könntet, links, log, lösch, micro, programme, security, systemdoctor, trend, trend micro, troja, unerwünschte |
Linear-Darstellung
