| |
| |||||||
Log-Analyse und Auswertung: Was soll ich tun ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
13.05.2005, 20:15
| #1 |
| |  Was soll ich tun ? Also ich kenn mich hier nicht aus aber ich denke ich muss den HijackThis log hier reinstellen : Logfile of HijackThis v1.99.1 Scan saved at 13:27:31, on 10.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe c:\windows\system32\egmkev.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Xfire\Xfire.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Denis\Desktop\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: RsyncHlpr Class - {16B238D5-80DE-47CE-8F17-B3ECE2C2248D} - C:\WINDOWS\System32\rsyncmon.dll O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\nsq1A.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [RSync] C:\WINDOWS\System32\netsync.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [eoycfr] c:\windows\system32\egmkev.exe O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114796857063 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
|
13.05.2005, 22:03
| #3 |
| | Was soll ich tun ? -----> c:\windows\system32\egmkev.exe <----- das ist der Trojaner aber ich kann ihn nicht löschen er ändert ständig seinen Namen
__________________Was kann ich gegen den Trojaner tun ????? Geändert von Trojaner Jäger (13.05.2005 um 23:19 Uhr) |
|
14.05.2005, 11:33
| #4 |
| /// Helfer-Team    | Was soll ich tun ? [QUOTE=Trojaner JägerWas kann ich gegen den Trojaner tun ?????[/QUOTE] Das was Chaosman Dir geraten hat: einen eScan, um erst einmal zu wissen, welche Datei womit infiziert ist. PS: Dein System könnte auchmal ein Update gebrauchen. |
|
14.05.2005, 12:38
| #5 | |
| | Was soll ich tun ? [QUOTE=felix1] Zitat:
|
|
14.05.2005, 12:42
| #6 |
| Administrator, a.D. | Was soll ich tun ? Dann poste mal die Virus Log Information, damit man auch einen Einblick auf dein kompromittiertes System hat.
__________________ --> Was soll ich tun ? |
|
| Themen zu Was soll ich tun ? |
| acrobat, adobe, antivir, antivir update, avgnt.exe, bho, button, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hijackthis log, icqtoolbar, internet, internet explorer, links, log, messenger, microsoft, mozilla, mozilla firefox, programme, software, system, system32, teamspeak, urlsearchhook, windows, windows messenger, windows xp |
Linear-Darstellung
