| |
| |||||||
Log-Analyse und Auswertung: Werbepopups aus dem NichtsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.09.2007, 08:42
| #3 |
| |  Werbepopups aus dem Nichts Sorry, ich bin leider etwas unklug vorgegangen und hab zu schnell agiert; auch im Nachhinein.
__________________Also hier erst nochmal der Header aus dem Hijackthis.log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:11:18, on 11.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Die Datei lsasss.exe war Malware. Ebenso die Dateien igfxtray.exe und igfxpers.exe. Hab ich dann letztendlich an der Dateigröße ausgemacht und ebenso nach einem Scan bei Virustotal entfernt. Und dann der Scan von der 2e2B5g6e.dll-Datei von Virustotal.com. Die Datei lässt sich locker löschen, taucht aber spätestens nach einem Reboot wieder auf. Zusammen mit einer Datei PerstringBackup.TMP. Vorher gab's noch Dateien "perfc007.dat; perfc009.dat; perfh007.dat; perfh009.dat; PerfstringBackup.INI". Diese habe ich allerdings verschoben. Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.11.1 2007.09.12 - AntiVir 7.6.0.5 2007.09.12 TR/BHO.Agent.mio Authentium 4.93.8 2007.09.12 - Avast 4.7.1043.0 2007.09.11 - AVG 7.5.0.485 2007.09.11 Adware Generic2.PDI BitDefender 7.2 2007.09.12 Trojan.Downloader.BHO.NXO CAT-QuickHeal 9.00 2007.09.11 - ClamAV 0.91.2 2007.09.12 - DrWeb 4.33 2007.09.11 Trojan.Virtumod.210 eSafe 7.0.15.0 2007.09.11 - eTrust-Vet 31.1.5127 2007.09.12 - Ewido 4.0 2007.09.11 - FileAdvisor 1 2007.09.12 - Fortinet 3.11.0.0 2007.09.12 Adware/BHO F-Prot 4.3.2.48 2007.09.12 - F-Secure 6.70.13030.0 2007.09.12 - Ikarus T3.1.1.12 2007.09.12 - Kaspersky 4.0.2.24 2007.09.12 not-a-virus:AdWare.Win32.BHO.fd McAfee 5117 2007.09.11 potentially unwanted program Adware-BHO Microsoft 1.2803 2007.09.12 - NOD32v2 2523 2007.09.12 - Norman 5.80.02 2007.09.11 - Panda 9.0.0.4 2007.09.11 Adware/BaiduBar Prevx1 V2 2007.09.12 - Rising 19.40.21.00 2007.09.12 - Sophos 4.21.0 2007.09.12 - Sunbelt 2.2.907.0 2007.09.12 - Symantec 10 2007.09.12 Trojan.Adclicker TheHacker 6.1.10.184 2007.09.11 - VBA32 3.12.2.4 2007.09.12 Trojan.Virtumod.210 VirusBuster 4.3.26:9 2007.09.11 - Webwasher-Gateway 6.0.1 2007.09.12 Trojan.BHO.Agent.mio Ist da noch was zu machen? |
| Themen zu Werbepopups aus dem Nichts |
| acrobat, adobe, agent, antivirus, appinit_dlls, bho, explorer, file, hijack, hkus\s-1-5-18, ics, immer wieder, internet, internet explorer, java, launch, messenger, microsoft, office, probleme, programme, s-1-5-18, server, software, start, symantec, system, system32, temp, windows |
Baum-Darstellung