Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus Trojaner? Bitte Hilfe (https://www.trojaner-board.de/46910-virus-trojaner-bitte-hilfe.html)

11Boy11 12.12.2007 21:37
Alles richtig gemacht.
Und?
Besteht das Problem weiterhin?

Keks 12.12.2007 21:40
Nachdem ich meinen Rechner nun neu gestartet habe....

Ja es besteht weiterhin.:heulen::heulen:

11Boy11 12.12.2007 21:43
Wenn du ein neues HJT Log erstellst, befindet sich folgendes noch auf der Liste?

Zitat:
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe

Keks 12.12.2007 21:44
neni der Log sieht nun so aus


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:40, on 12.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O22 - SharedTaskScheduler: eaton - {d8b937a4-cdad-497b-a872-8da7c4c3ef6f} - C:\WINDOWS\system32\tvtpwp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 1561 bytes

11Boy11 12.12.2007 21:46
Nichts aufälliges zu erkennen.

Keks 12.12.2007 21:47
Aber irgendwo muss doch der Wurm drin stecken oder?!

könnte man denn nicht vll eine Systemwiederherstellung machen?
Oder besteht der Virus dann weiterhin?

11Boy11 12.12.2007 21:51
Du meinst System neu aufsetzten?

Keks 12.12.2007 21:55
Nein eigentlich meinte ich:

Start-->Alle Programme-->Zubehör-->Systemprogramme-->Systemwiederherstellung

Keks 13.12.2007 07:22
hat leider auch nicht funktioniert. hat keiner eine andere lösung???
hier der aktuelle logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:22:21, on 13.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O22 - SharedTaskScheduler: eaton - {d8b937a4-cdad-497b-a872-8da7c4c3ef6f} - C:\WINDOWS\system32\tvtpwp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 1528 bytes

Keks 13.12.2007 12:44
Zitat:
Zitat von Keks (Beitrag 309643)
Ps: Bitte helft mir habe echt keine Ahnung was das sein könnte!!!
(Das ist rechts unten in der Symbolleiste so ein kleines Schild. Das
wechselt immer mal ist es rot und ein weisses kreuz mal blau und ein
weisses Fragezeichen(im Sekundentakt). Hoffentlich hilft euch das
einwenig!)

Danke im Voraus


MfG


Keks
Das Symbol in der Leiste ist nun weg...
Heisst das jetzt dass der Virus auch weg ist?
Was ich gemacht habe?
Ich hab hijack this laufen lassen mir wurde eine verdächtige datei im ordner C:/Windows/System32 angezeigt -->PC im abgesicherten Modus hochgefahren--> datei versucht zu löschen--> fehlermeldung kam das nicht gelöscht werden kann-->PC normal hochgefahren-->Schild in der Symbolleiste weg


Bitte um Stellungnahme

11Boy11 13.12.2007 15:43
Zitat:
Zitat von Keks (Beitrag 309722)
Ich hab hijack this laufen lassen mir wurde eine verdächtige datei im ordner C:/Windows/System32 angezeigt ...
War es zufällig diese?:

Code:
C:\WINDOWS\system32\tvtpwp.dll

Keks 13.12.2007 17:39
Nein diese nicht es war lgaube ich Ati2evxx.exe oder so :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:19 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19