| |
| |||||||
Log-Analyse und Auswertung: Habe einen Trojaner/Virus und keine Ahnung von soetwas :( Läst sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.10.2007, 13:56
| #1 |
| |  Habe einen Trojaner/Virus und keine Ahnung von soetwas :( Läst sich nicht entfernen Moin! Ich habe wohl das gleiche Problem wie Xaies. Obwohl ich immer wieder den Scanner laufen lasse, und die "Malware" angeblich gelöscht wird, kommen von meinem SpyBot immer wieder die gleichen vier Warnungen: C:\DOKUME~1\***\LOKALE~1\Temp\ac8zt2\main_uninstaller.exe C:\DOKUME~1\***\LOKALE~1\Temp\ac8zt2\msmdev.dll C:\DOKUME~1\***\LOKALE~1\Temp\ac8zt2\nsduo.dll C:\DOKUME~1\***\LOKALE~1\Temp\ac8zt2\rmv.exe Zusätzlich erscheint als Desktophintergrund eine Warnung "Your privacy is in Danger", die als Link zu der Seite YourPrivacyGuard - Home führt und mich auffordert, ein Tool herunterzuladen, dass gefährliche undillegale Dateien von meinem PC löscht. Hier ist meine LogFile: Ad-Aware 2007 Build Log File Created on: 2007-10-21 13:45:37 Using Definitions File: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware 2007\core.aawdef Name of user performing scan: SYSTEM Ad-Aware 2007 Settings =========================== Skipping files larger than 1048576 kB Ignoring infections with lower TAI than: 3 Extended Ad-Aware 2007 Settings =========================== Unloading known modules during scan Ignoring spanned files when scanning cab archives Scanning registry for all users Using permanent archive caching Reanalyzing results after scanning before displaying results Trying to unload modules prior to removal Let Windows remove files currently in use at next reboot Removing quarantined objects after restore Logging Ad-Aware events Blocking Pop-Ups aggressively Deactivating Ad-Watch during scans Writeprotecting system files after repairs Including Ad-aware command line parameters in log file Include info about ignored objects in log file Including basic settings in log file Including advanced settings in log file Including user and computer name in log file Include reference summary in log file Creating log file for removal operations Including module info in log file Include Alternate Data Stream details in log file Create and save WebUpdate log file Databaseinfo =========================== Version number: 26 Build Number: 0 Build Date and Time: 2007/10/15 09:25:21 Scan Statistics =========================== Method: Smart Scan tracking cookies.............................: On Scan ADS filestreams..............................: Off Item Scanned: 104280 Infections Detected: 10 Infections Ignored: 0 Scan detailed statistics =========================== Type Critical Total Process Scan....: 0 0 Registry Scan...: 3 3 Registry PE Scan: 0 0 Hosts File Scan.: 0 0 File Scan.......: 1 1 Folder Scan.....: 1 1 LSP Scan........: 0 0 ADS Scan........: 0 0 Cookie Scan.....: 0 0 File Hash Scan..: 3 3 Infections Found =========================== Family Id: 1022 Name: Win32.TrojanDownloader.NewMedia Category: Malware TAI:10 Item Id: 41170 Value: File: C:\WINDOWS\privacy_danger\images\capt.gif Item Id: 41169 Value: File: C:\WINDOWS\privacy_danger\images\danger.jpg Item Id: 41172 Value: File: C:\WINDOWS\privacy_danger\images\down.gif Item Id: 300021596 Value: Root: HKU Path: S-1-5-21-854245398-1957994488-839522115-1003\software\microsoft\internet explorer\desktop\components\0 Value: FriendlyName Data: Privacy Protection Item Id: 300027871 Value: Root: HKU Path: S-1-5-21-854245398-1957994488-839522115-1003\Software\Microsoft\Internet Explorer\Desktop\Components\0 Item Id: 300028761 Value: Root: HKLM Path: SYSTEM\ControlSet002\\enum\root\legacy_bits\0000\control Value: activeservice Item Id: 700006062 Value: File: C:\WINDOWS\msmhost.dll Item Id: 400001866 Value: Folder: C:\WINDOWS\privacy_danger Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0 Item Id: 1 Value: MRU Path: C:\Dokumente und Einstellungen\Phil\Recent Count: 32 Item Id: 2 Value: MRU Registry Key: S-1-5-21-854245398-1957994488-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603 Count: 3 End of Scan Section =========================== Cleaned Infections =========================== Root: HKU Path: S-1-5-21-854245398-1957994488-839522115-1003\software\microsoft\internet explorer\desktop\components\0 Value: FriendlyName Data: Privacy Protection, Belonging to Win32.TrojanDownloader.NewMedia Root: HKU Path: S-1-5-21-854245398-1957994488-839522115-1003\Software\Microsoft\Internet Explorer\Desktop\Components\0, Belonging to Win32.TrojanDownloader.NewMedia Root: HKLM Path: SYSTEM\ControlSet002\\enum\root\legacy_bits\0000\control Value: activeservice, Belonging to Win32.TrojanDownloader.NewMedia File: C:\WINDOWS\privacy_danger\images\capt.gif, Belonging to Win32.TrojanDownloader.NewMedia File: C:\WINDOWS\privacy_danger\images\danger.jpg, Belonging to Win32.TrojanDownloader.NewMedia File: C:\WINDOWS\privacy_danger\images\down.gif, Belonging to Win32.TrojanDownloader.NewMedia File: C:\WINDOWS\msmhost.dll, Belonging to Win32.TrojanDownloader.NewMedia Folder: C:\WINDOWS\privacy_danger, Belonging to Win32.TrojanDownloader.NewMedia End of Cleaned Infections =========================== Cleaned Infections =========================== MRU Path: C:\Dokumente und Einstellungen\Phil\Recent Count: 32, Belonging to MRU Object MRU Registry Key: S-1-5-21-854245398-1957994488-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603 Count: 3, Belonging to MRU Object End of Cleaned Infections =========================== Den Teil "Listing of running processes" habeich rausgenommen, da er unglaublich lang ist und aussieht, als spenge er den Rahmen. Ist dieser Teil trotzallem wichtig? Ich danke euch für eure Zeit und Hilfe schonmal im Voraus! Laien wie ich es einer bin sind ja leider immer wieder auf fremde Hilfe angewiesen  Gruß aus dem Norden The Doc Geändert von DocSmokey (21.10.2007 um 14:02 Uhr) |
|
22.10.2007, 09:13
| #2 |
 | Habe einen Trojaner/Virus und keine Ahnung von soetwas :( Läst sich nicht entfernen Hi und
__________________ Herzlich Willkommen iim Trojaner-Board Ich glaube, wir sollten die Analyse anders realisieren: * HijackThis - Scan 1. Lade dir das Tool hier runter -> Hijackthis 2.02 Final 2. Entpacke es in einen seperaten Ordner und benenne es um (z.b. C:\Programme\HijackThis\pruefung.com) 3. Führe die Datei aus und bestätige die Warnung mit "ok" 4. Wähle die Option "Do a System Scan and save a logfile" 5. poste den kompletten Inhalt des entstehenden LogFiles 6. Entferne persönliche Informationen sowie aktive Links * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) mfg Cleriker |
|
22.10.2007, 22:56
| #3 |
| | Habe einen Trojaner/Virus und keine Ahnung von soetwas :( Läst sich nicht entfernen Moin! Danke Dir! Das werd ich probieren!
__________________ |
|
| Themen zu Habe einen Trojaner/Virus und keine Ahnung von soetwas :( Läst sich nicht entfernen |
| ad-watch, alternate, components, computer, controlset002, danger, dateien, detected, einstellungen, entfernen, explorer, gelöscht, home, immer wieder, internet, internet explorer, keine ahnung, logfile, malware, microsoft, opera, pop-ups, problem, quara, registry, registry key, scan, seite, software, temp, trojaner/virus, windows, your privacy |
