Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte HJT log auswerten - Kann 1.tmp & konsorten nicht entfernen

Bitte HJT log auswerten - Kann 1.tmp & konsorten nicht entfernen


Log-Analyse und Auswertung: Bitte HJT log auswerten - Kann 1.tmp & konsorten nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.02.2008, 10:34   #2
Chris4You
 
Bitte HJT log auswerten - Kann 1.tmp & konsorten nicht entfernen - Standard

Bitte HJT log auswerten - Kann 1.tmp & konsorten nicht entfernen


Hi,

da kreucht und fleucht ganz schön was auf Deinem Rechner rum:

Bitte folgende Files prüfen:
Zitat:
C:\WINDOWS\system32\ntfsloc.exe (W32/Sdbot-CSG Wurm und IRC backdoor)
C:\WINDOWS\System32\win32bootcfg.exe (Covert.Sys.Exec)
C:\WINDOWS\System32\dllsys64.exe (Trojan/Backdoor)
C:\WINDOWS\System32\taskmngr32.exe
C:\WINDOWS\System32\mstskmgr.exe
C:\WINDOWS\System32\winhelp32.exe
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\spoollv.exe
C:\WINDOWS\win32host.exe
VirusTotal - Free Online Virus and Malware Scan
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen

Poste mit Filenamen die Ergebnisse, die nicht erkannten unten aus den Scripten entfernen...


Also:
Avenger
The Avenger
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Core Kernel Update
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Task Manager Win32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MS Task Manager 32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Help

Files to delete:
C:\WINDOWS\system32\ntfsloc.exe
C:\WINDOWS\System32\win32bootcfg.exe
C:\WINDOWS\System32\dllsys64.exe
C:\WINDOWS\System32\taskmngr32.exe
C:\WINDOWS\System32\mstskmgr.exe
C:\WINDOWS\System32\winhelp32.exe
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\spoollv.exe
C:\WINDOWS\win32host.exe
C:\WINDOWS\System32\Rpcmon.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten



Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Zitat:

O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
O23 - Service: spool - Unknown owner - C:\WINDOWS\spoollv.exe (file missing)
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\1.tmp (file missing)
O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe
O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe
O4 - HKLM\..\Run: [MS Task Manager 32] C:\WINDOWS\System32\mstskmgr.exe
O4 - HKLM\..\Run: [Task Manager Win32] C:\WINDOWS\System32\taskmngr32.exe
O4 - HKLM\..\Run: [Windows Help] winhelp32.exe
O4 - HKLM\..\RunServices: [Windows Help] winhelp32.exe
Danach Combofix durchführen:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Poste ein neues HJ-Log...

Der Rechner ist so verseucht, Du solltest neu aufsetzen!

Chris
__________________

__________________
 

Themen zu Bitte HJT log auswerten - Kann 1.tmp & konsorten nicht entfernen
1.tmp, ad-aware, adobe, antivir, auswerten, avg, avira, bho, entfernen, explorer, fehlermeldung, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, keine fehlermeldung, log, log auswerten, messenger, micro, microsoft, nicht gefunden, programme, s-1-5-18, schutz, software, system, windows, windows xp


« IE7 schließt sofrt nach start wieder | BRAUCHE DRINGEND EXPERTENHILFE MIT TR/Vundo.Gen Logfile »


Ähnliche Themen: Bitte HJT log auswerten - Kann 1.tmp & konsorten nicht entfernen


  1. Surfen kann mir bitte jeman das auswerten Danke !
    Log-Analyse und Auswertung - 14.07.2009 (1)
  2. kann malware nicht entfernen. bitte hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 20.04.2009 (1)
  3. Kann das mal jemand auswerten bitte hab da was gefunden
    Mülltonne - 18.12.2008 (0)
  4. Kann mir mal bitte jemand das auswerten?
    Mülltonne - 28.07.2008 (1)
  5. kann mir den bitte jemand auswerten
    Mülltonne - 06.04.2008 (0)
  6. Kann den HiJackThis Log-File bitte jemand auswerten?
    Log-Analyse und Auswertung - 19.02.2008 (7)
  7. Kann mir jemand bitte diesen hjt Bericht auswerten???
    Mülltonne - 18.02.2008 (0)
  8. kann jem. bitte mein Log-file auswerten?
    Log-Analyse und Auswertung - 23.01.2008 (0)
  9. Kann mir jemand bitte meinen HiJackThis-Bericht auswerten?
    Mülltonne - 06.09.2007 (0)
  10. Kann bitte jemand mein logfile auswerten?
    Mülltonne - 06.04.2007 (1)
  11. Kann mal bitte wer das Log-File auswerten???
    Mülltonne - 31.12.2006 (1)
  12. Hallo-Kann sich das mal bitte jemand anschauen und auswerten.Danke!
    Mülltonne - 16.10.2006 (1)
  13. Kann bitte jemand meinen Logfile auswerten !
    Log-Analyse und Auswertung - 02.02.2006 (7)
  14. Kann das bitte jemand auswerten
    Log-Analyse und Auswertung - 17.01.2006 (3)
  15. kann mir bitte jemand mein logfile auswerten?
    Log-Analyse und Auswertung - 24.08.2005 (1)
  16. wer kann bitte logfile auswerten ?
    Log-Analyse und Auswertung - 10.04.2005 (2)
  17. kann bitte mal jemand auswerten??
    Log-Analyse und Auswertung - 02.03.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte HJT log auswerten - Kann 1.tmp & konsorten nicht entfernen - Hi, da kreucht und fleucht ganz schön was auf Deinem Rechner rum: Bitte folgende Files prüfen: Zitat: C:\WINDOWS\system32\ntfsloc.exe (W32/Sdbot-CSG Wurm und IRC backdoor) C:\WINDOWS\System32\win32bootcfg.exe (Covert.Sys.Exec) C:\WINDOWS\System32\dllsys64.exe (Trojan/Backdoor) C:\WINDOWS\System32\taskmngr32.exe C:\WINDOWS\System32\mstskmgr.exe C:\WINDOWS\System32\winhelp32.exe - Bitte HJT log auswerten - Kann 1.tmp & konsorten nicht entfernen...
Archiv
Du betrachtest: Bitte HJT log auswerten - Kann 1.tmp & konsorten nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19