| |
| |||||||
Log-Analyse und Auswertung: Trojanerbefall, Bitte um Logfile-CheckWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.01.2009, 23:25
| #1 |
 |  Trojanerbefall, Bitte um Logfile-Check Hallo, ich hab seit einigen Tagen ein massives Problem mit Avira-Meldungen über Trojaner (teilweise alle paar Sekunden kommen Meldungen), u.a. 'TR/Monder.aofq, 'JS/FakeAlert.abf, 'TR/Spy.Agent.qgb usw. Mit Ausnahme des "FakeAlert" (laut Avira = Virus) alle befallenen Dateien im SYSTEM32-Ordner. Hab dann bemerkt, dass (warum auch immer) der Guard von Antivir scheinbar nicht mehr automatisch läuft. Folgende Symptome treten auf: - Popups mit gefakten Viren-/Virenscan-Meldungen - Antivir (PE)-Guard meldet sehr häufig Trojanerfunde. Nach dem Verschieben in die Quarantäne kommt aber meist gleich wieder eine Meldung (manchmal gleich wieder die gleiche Datei, manchmal auch ne andere), z. B. (klassisch) C:\WINDOWS\SYSTEM32\VLQAWN.DLL - Internetverbindung seither relativ langsam - Antivir-Guard muss jedesmal manuell gestartet werden (nehme an, das hängt auch mit dem Trojaner-Befall zusammen) Da ich bisher noch keine Probleme mit Viren/Trojanern hatte, wäre ich für eure Hilfe sehr dankbar! In der Logfile sind einige Einträge, die ich nicht nachvollziehen kann (u.a. Marmiko IT-Solutions, [widolapaji]) Vielen Dank schon mal! |
|
23.01.2009, 07:18
| #2 |
| |  Trojanerbefall, Bitte um Logfile-Check Hi!
__________________Bei dir läuft ja noch Sp2....kannst dir ja mal SP3 aufspielen...^^ Ich hab hier NIX zu melden, aber in deinem Logfile sind paar Einträge nicht genau definiert....lad doch mal bitte diese Files bei VIRUSTOTAL hoch und schreibe uns, was der dazu meint: C:\WINDOWS\system32\wpdsmy.dll C:\WINDOWS\system32\dekoyemu.dll (Also der hier sollte im Auge behalten werden...Malware oder sowas!!!!!!!) C:\WINDOWS\system32\gesetera.dll C:\WINDOWS\system32\vadihihe.dll C:\WINDOWS\system32\gesetera.dll C:\WINDOWS\system32\ruyevonu.dll Desweiteren sind da bei dir einige unwirksame Einträge in der Registry vorhanden! SCHREIB DOCH MAL, OB VIRUSTOTAL DA WAS BEI DEN FILES OBEN GEFUNDEN HAT UND WARTE MAL AUF DIE PROFIS HIER, WAS DIE EMPFEHLEN! Gruss BIOTEC |
|
23.01.2009, 09:00
| #3 |
| |  Trojanerbefall, Bitte um Logfile-Check Wird gemacht... (heute abend)
__________________ |
|
25.01.2009, 21:32
| #4 |
| | Trojanerbefall, Bitte um Logfile-Check Ich weiß ja nicht, ob ich's nicht auf die Reihe krieg, aber die genannten Dateien kann ich im System32-Verzeichnis nicht finden, auch nicht über die Suchfunktion... Kommt mir reichlich seltsam vor! Virustotal scheidet daher im Moment aus. Bekomme mittlerweile hauptsächlich gefakte Popupfenster, die angeblich meine Festplatte nach Viren checken. Sehr lästig... Service-Pack3 muss laut Microsoft über "Windows Update" für einzelne Rechner installiert werden. Die website http://www.windowsupdate.com/ kann ich allerdings nicht aufrufen, da kommt nur ein leeres Fenster... Wie soll's weitergehen? Danke für die Hilfe!!! |
|
| Themen zu Trojanerbefall, Bitte um Logfile-Check |
| antivir, automatisch, c:\windows, dateien, folge, guard, hängt, internetverbindung, klassisch, langsam, logfile, nicht mehr, popups, problem, probleme, quarantäne, sekunden, system, trojaner, verbindung, verschieben, virus, warum, windows |
Linear-Darstellung
