| |
| |||||||
Log-Analyse und Auswertung: hjacklog/virustotal log - immernoch problemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.09.2008, 16:10
| #4 | ||||
 |  hjacklog/virustotal log - immernoch problem hallo, ich bins nochmal zu der Frage wieso kein SP3 installiert ist, meine Schwester hat wirklich keine Ahnung von Computern! Wenn ich den Virus los bin dank eurer Hilfe kannst du dich drauf verlassen, dass ich ihr ein ordentliches Antivirenprogramm und das SP3 draufmache. Meinst du denn es besteht die Chance den Virus da wegzubekommen? .. deine reaktion auf die Symantec Meldung war ja alles andere als optimistisch.. Zitat:
Zitat:
Code:
ATTFilter Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Zitat:
Code:
ATTFilter 09/24/08 16:41:03 [Info]: BlackLight Engine 1.0.70 initialized
09/24/08 16:41:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/24/08 16:41:03 [Note]: 7019 4
09/24/08 16:41:03 [Note]: 7005 0
09/24/08 16:41:08 [Note]: 7006 0
09/24/08 16:41:08 [Note]: 7011 1308
09/24/08 16:41:08 [Note]: 7035 0
09/24/08 16:41:08 [Note]: 7026 0
09/24/08 16:41:08 [Note]: 7026 0
09/24/08 16:41:12 [Note]: FSRAW library version 1.7.1024
09/24/08 16:53:25 [Note]: 7007 0
beim Update kam eine Fehlermeldung, dass ein Update nicht möglich ist, ich solle prüfen ob die Firewall alles zulässt usw. jedoch hat meine Schwester auch keine Firewall, selbst die Windows Firewall ist deaktiviert hier der logfile.. Code:
ATTFilter Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1127
Windows 5.1.2600 Service Pack 2
24.09.2008 16:59:43
mbam-log-2008-09-24 (16-59-38).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 44038
Laufzeit: 3 minute(s), 56 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.
Zitat:
 http://www.file-upload.net/download-...sting.txt.html Combo Fix ist das letzte was ich in Angriff nehmen wollte, weil es so bedrohlich rot geschrieben ist :S aber wenn ich mich an deine anweisungen halte klappt das bestimmt danke für deine mühen julian |
| Themen zu hjacklog/virustotal log - immernoch problem |
| ad aware, add-on, antivir, aus sicherheitsgründen, avira, bho, bonjour, browser, crypter, dhcp-client, excel, google, helfen, hijack, hijackthis, hkus\s-1-5-18, home, hängt, internet explorer, langsam, maßnahme, monitor, mozilla, object, pc tools spyware doctor, problem, rundll, sehr langsam, sicherheitsgründe, sicherheitsgründen, software, spyware, taskmanager, toolbars, uleadburninghelper, urlsearchhook, virus, windows, windows xp |
Baum-Darstellung