|
Log-Analyse und Auswertung: AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.11.2007, 21:28 | #1 |
| AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht? Hallo, nach meinem letzten Scan mit AVG wurde shell32.dll und ntoskrnl.exe mit der Meldung Change angezeigt. Da dies wohl System Dateien sind, wollte ich die Dateien nicht einfach löschen. Ich bin nun bein durchsuchen der Foren immer wieder auf ähnlich Beiträge gestoßen, konnte mir mit meinem Halbwissen aber leider keine Hilfe daraus ziehen. Die Frage ob mein PC nun infiziert ist oder nicht!? ...bleibt bestehen. Ich habe in den letzten Beiträgen gelesen, dass "Ihr" zur Ansicht so eine/n? LOGFILE braucht. ...den hänge ich gleich mit an. Wäre nett wenn da mal einer der sich auskennt darüber schauen könnte Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:48:29, on 20.11.2007 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] Geändert von lapulapu (21.11.2007 um 21:44 Uhr) |
22.11.2007, 09:53 | #2 | |
| AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht? Hi und Herzlich Willkommen im Trojaner-Board
__________________Die beiden Prozesse sind Systemdateien und werden dann als Change selektiert, wenn diese bzw. die MD5-Codierung durch ein Update und ein manueller Eingriff verändert wurden. Dein Logfile ist übrigens sauber. Falls du ein höheres Maß an Sicherheit benötigst, kannst du die Dateien bzw. mit einem escan dein System analysieren. * Dateien Online Überprüfen (versteckte Ordner und Dateien anzeigen lassen) 1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen: 2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg 3. Geschützte Systemdateien ausblenden -> Haken weg 4. Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden) 5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen (Dateien online überprüfen) 6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger, falls du keine Internetverbindung hast. 7. lade die Seite von Virustotal (alternativ Jotti) 8. lade in der dafür vorgesehen Box folgende Datei(en) hoch Zitat:
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan (Bei Updateproblemen -> Updateprobleme beheben (Sollte der Hinweis erscheinen, dass du nur mit der Vollversion die Funde löschen kannst, breche den Scan NICHT ab) 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. - rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) - führe die find.bat aus - das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag 3. Entferne bitte nicht selber von escan alarmierte Funde. Es sind erfahrungsgemäß viele Fehlalarme dabei mfg Cleriker |
Themen zu AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht? |
.dll, ansicht, auskennt, avg, beiträge, brauch, dateien, einfach, foren, frage, hijack, hijackthis, immer wieder, infiziert, links, logfile, meldung, micro, ntoskrnl.exe, scan, shell, shell32.dll, system, trend, trend micro, virus |