| |
| |||||||
Log-Analyse und Auswertung: Virus Trojaner? Bitte HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.12.2007, 20:33
| #1 |
 |  Virus Trojaner? Bitte Hilfe Hallo, ich habe mir neulich einen Virus eingefangen(fragt mich nicht wie). Habe Hijack this drüber laufen lassen. Hier der Logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:23:16, on 12.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\KGB\Mpk.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe \Bos-27f5f619908\neuer ordner\HijackThis-1\HijackThis.exe O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - C:\Programme\Video Add-on\isfmdl.dll (file missing) O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe Ps: Bitte helft mir habe echt keine Ahnung was das sein könnte!!! (Das ist rechts unten in der Symbolleiste so ein kleines Schild. Das wechselt immer mal ist es rot und ein weisses kreuz mal blau und ein weisses Fragezeichen(im Sekundentakt). Hoffentlich hilft euch das einwenig!) Danke im Voraus MfG Keks |
|
12.12.2007, 20:37
| #2 | |
| |  Virus Trojaner? Bitte Hilfe Hi,
__________________öffne das HijackThis klicke den Button "scan", und mache vor diese Einträge ein häckchen: Zitat:
--- Danach: - Neues Hijackthislog posten - Posten, wo sich der Virus befindet. (Beisp.: "C:\WINDOWS\system...")
__________________ |
|
12.12.2007, 20:57
| #3 |
| | Virus Trojaner? Bitte Hilfe Hallo 11Boy11,
__________________erstmal danke für deine Antwort! jetzt habe ich aber ein Problem! und zwar habe ich wie du gesagt hast hijack this Laufen lassen(auf Scan klicken) und dann gibt der mir plötzlich nur noch das hier??? Logfile of HijackThis v1.99.1 Scan saved at 20:52:18, on 12.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\KGB\Mpk.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
|
12.12.2007, 20:59
| #4 |
| | Virus Trojaner? Bitte Hilfe Hi, Hast du die Sachen gefixt, die ich geschrieben habe?
__________________ Gruß 11Boy  Geändert von 11Boy11 (12.12.2007 um 21:07 Uhr) |
|
12.12.2007, 21:03
| #5 |
| | Virus Trojaner? Bitte Hilfe Das ist es ja... Die Sahcen die ich fixen sollte sind nicht mehr da!!! Den (alten)Logfile habe ich noch. Aber wenn ich jetzt HiJack This Laufen Lasse zeigt er mir nur noch den unten angegebenen Logfile. Logfile of HijackThis v1.99.1 Scan saved at 20:52:18, on 12.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\KGB\Mpk.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
|
12.12.2007, 21:05
| #6 |
| | Virus Trojaner? Bitte Hilfe Nunja, nicht so schlimm. Der neue Log sieht auf jedenfall nicht so schlimm aus, wie der erste. Besteht dein Problem weiterhin mit dem Schild in der Symbolleiste?
__________________ --> Virus Trojaner? Bitte Hilfe |
|
12.12.2007, 21:07
| #7 |
| | Virus Trojaner? Bitte Hilfe Ja leider. Nach einer Zeit kommt immer so eine Fehlermeldung von diesem Symbol. Das Der PC Infiziert ist. wenn ich dann auf das kleine "x" klicke öffnet sich der IE auf eine seite wo ich was runterladen soll. |
|
13.12.2007, 12:44
| #8 | |
| | Virus Trojaner? Bitte HilfeZitat:
Heisst das jetzt dass der Virus auch weg ist? Was ich gemacht habe? Ich hab hijack this laufen lassen mir wurde eine verdächtige datei im ordner C:/Windows/System32 angezeigt -->PC im abgesicherten Modus hochgefahren--> datei versucht zu löschen--> fehlermeldung kam das nicht gelöscht werden kann-->PC normal hochgefahren-->Schild in der Symbolleiste weg Bitte um Stellungnahme |
|
13.12.2007, 15:43
| #9 | |
| | Virus Trojaner? Bitte HilfeZitat:
Code:
ATTFilter C:\WINDOWS\system32\tvtpwp.dll
__________________ Gruß 11Boy |
|
13.12.2007, 17:39
| #10 |
| | Virus Trojaner? Bitte Hilfe Nein diese nicht es war lgaube ich Ati2evxx.exe oder so :-) |
|
| Themen zu Virus Trojaner? Bitte Hilfe |
| add-on, bho, blau, browser, explorer, hijack, hijack this, hijackthis, hotkey, internet, internet explorer, keine ahnung, logfile, monitor, ordner, programme, sekunden, spyware, spyware doctor, system, system32, trojaner, trojaner?, virus, virus eingefangen, webroot, windows, windows xp |
Hybrid-Darstellung
