Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.11.2007, 20:28   #1
lapulapu
 
AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht? - Beitrag

AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?



Hallo,

nach meinem letzten Scan mit AVG wurde shell32.dll und ntoskrnl.exe mit der Meldung Change angezeigt. Da dies wohl System Dateien sind, wollte ich die Dateien nicht einfach löschen. Ich bin nun bein durchsuchen der Foren immer wieder auf ähnlich Beiträge gestoßen, konnte mir mit meinem Halbwissen aber leider keine Hilfe daraus ziehen. Die Frage ob mein PC nun infiziert ist oder nicht!? ...bleibt bestehen.

Ich habe in den letzten Beiträgen gelesen, dass "Ihr" zur Ansicht so eine/n? LOGFILE braucht. ...den hänge ich gleich mit an.

Wäre nett wenn da mal einer der sich auskennt darüber schauen könnte

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:29, on 20.11.2007

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Geändert von lapulapu (21.11.2007 um 20:44 Uhr)

Alt 22.11.2007, 08:53   #2
Cleriker
 
AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht? - Standard

AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?



Hi und Herzlich Willkommen im Trojaner-Board

Die beiden Prozesse sind Systemdateien und werden dann
als Change selektiert, wenn diese bzw. die MD5-Codierung
durch ein Update und ein manueller Eingriff verändert wurden.
Dein Logfile ist übrigens sauber.

Falls du ein höheres Maß an Sicherheit benötigst,
kannst du die Dateien bzw. mit einem escan dein
System analysieren.

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger,
falls du keine Internetverbindung hast.
7. lade die Seite von Virustotal (alternativ Jotti)
8. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
c:\windows\system32\shell32.dll
c:\windows\system32\ntoskrnl.exe
9. Warte die Auswertung ab
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Bei Updateproblemen -> Updateprobleme beheben
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

mfg Cleriker
__________________


Antwort

Themen zu AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?
.dll, ansicht, auskennt, avg, beiträge, brauch, dateien, einfach, foren, frage, hijack, hijackthis, immer wieder, infiziert, links, logfile, meldung, micro, ntoskrnl.exe, scan, shell, shell32.dll, system, trend, trend micro, virus



Ähnliche Themen: AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?


  1. Symantec-Meldung "NTOSKRNL.EXE", System bootet auch deutlich langsamer
    Log-Analyse und Auswertung - 20.05.2015 (15)
  2. Win7_Rechner hängt/Internet langsam/ständig Meldung: Plug-in (Shockwave Flash / oder Flash Player) hängt oder reagiert nicht
    Plagegeister aller Art und deren Bekämpfung - 15.11.2014 (19)
  3. Meldung Rootkit-Virus von avast! und lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  4. Registry-Change Virus & Task-Manager Blocker
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (3)
  5. BKA-Meldung - mit Virus infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (20)
  6. Avast meldung BueBUD.exe schädlich oder nicht?
    Log-Analyse und Auswertung - 08.09.2013 (3)
  7. PC sehr langsam, Firefox startet nicht, keine Virus Meldung
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (24)
  8. AVIRA-Meldung "Virus oder unerwünschtes Programm 'BDS/Androm.EB.15' [backdoor]"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (6)
  9. Avira Meldung: Virus oder unerwünschtes Programm TR/Sirefef.AZ.62
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (2)
  10. Avira Meldung: Virus oder unerwünschtes Programm TR/Sirefef.AZ.62
    Log-Analyse und Auswertung - 27.08.2012 (1)
  11. Internet Explorer - Ein Virus oder nur eine Meldung?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (53)
  12. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  13. Avira Meldung: Virus oder unerwünschtes Programm ´TR/Shutdowner.fft´ gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  14. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  15. never change a running firewall...
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2005 (7)

Zum Thema AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht? - Hallo, nach meinem letzten Scan mit AVG wurde shell32.dll und ntoskrnl.exe mit der Meldung Change angezeigt. Da dies wohl System Dateien sind, wollte ich die Dateien nicht einfach löschen. Ich - AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?...
Archiv
Du betrachtest: AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.