| |
| |||||||
Log-Analyse und Auswertung: eScan- und Hijackthis-Log überprüfen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.08.2007, 19:11
| #1 |
| Gast |  eScan- und Hijackthis-Log überprüfen! Hallo TB, ich habe heute meinen Rechner untersucht (im Abgesicherten Modus), (mit eScan und Hijackthis) eScan hat folgendes gefunden ...  (Ich habe meinen Rechner vor kurzem neu aufgesetzt, ich hab keine Ahnung woher das Zeug jetzt kommt  )Ist lopcom und spypal gefährlich? Was ist mit dem video activex access Trojan? eScan-Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Sun Aug 19 19:29:48 2007 => Version 9.3.7 (C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\mexe.com) Sun Aug 19 19:25:50 2007 => Virus Database Date: 8/18/2007 Sun Aug 19 19:26:05 2007 => Virus Database Date: 8/19/2007 Sun Aug 19 19:29:15 2007 => Virus Database Date: 8/19/2007 Sun Aug 19 19:35:04 2007 => Virus Database Date: 8/19/2007 Sun Aug 19 19:35:07 2007 => Virus Database Date: 8/19/2007 Sun Aug 19 19:36:29 2007 => Virus Database Date: 8/19/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Aug 19 19:30:18 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. Sun Aug 19 19:30:23 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken. Sun Aug 19 19:30:27 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken. Sun Aug 19 19:30:29 2007 => System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: No Action Taken. Sun Aug 19 19:35:37 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. Sun Aug 19 19:35:42 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken. Sun Aug 19 19:35:42 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken. Sun Aug 19 19:35:43 2007 => System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Sun Aug 19 19:32:07 2007 => File C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\codecs\DX9Splitter.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. Sun Aug 19 19:33:20 2007 => File C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp\codecs\DX9Splitter.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. Sun Aug 19 19:36:25 2007 => File C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\codecs\DX9Splitter.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sun Aug 19 19:30:23 2007 => Offending file found: C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\glb1a2b.exe Sun Aug 19 19:30:27 2007 => Offending file found: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\temp\glb1a2b.exe Sun Aug 19 19:30:29 2007 => Offending file found: C:\WINDOWS\system32\gdiplus.dll Sun Aug 19 19:35:42 2007 => Offending file found: C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\glb1a2b.exe Sun Aug 19 19:35:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\temp\glb1a2b.exe Sun Aug 19 19:35:43 2007 => Offending file found: C:\WINDOWS\system32\gdiplus.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Sun Aug 19 19:30:35 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2fa7d89-4b0b-11dc-a219-0012bf51aa5f} !!! Sun Aug 19 19:35:49 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2fa7d89-4b0b-11dc-a219-0012bf51aa5f} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hijackthis-Log: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] Geändert von daalex (19.08.2007 um 19:22 Uhr) |
|
19.08.2007, 20:43
| #2 |
| Gast |  eScan- und Hijackthis-Log überprüfen! Bitte helfen, weis nicht was ich machen soll ...
__________________ |
|
20.08.2007, 15:35
| #3 |
| entlassen   |  eScan- und Hijackthis-Log überprüfen! user daalex wegen mehrfacher nichtbeachtung diverser regeln temporär aus dem verkehr gezogen...
__________________GUA |
|
| Themen zu eScan- und Hijackthis-Log überprüfen! |
| abgesicherten modus, browser, browser hijacker, dateien, einstellungen, escan, exe.corrupted, explorer, folge, gefährlich, gefährlich?, hijack, hijacker, hijackthis, infected, keine ahnung, links, neu, neu aufgesetzt, ordner, rechner, registry, software, system, system32, temp, trojan, virus, windows, windows xp |
