| |
| |||||||
Log-Analyse und Auswertung: Bitte HiJackThis Log-File durchschauen :-)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.06.2008, 16:13
| #5 |
| |  Bitte HiJackThis Log-File durchschauen :-) Hallo Leute, erst mal vielen Dank für eure Hilfe. ICh hab halt überhaupt keine Ahnung und habe jetzt eure Anweisungen befolgt. Hier erst mal der Log vom Gmer GMER 1.0.14.14536 - h**p://www.gmer.net Rootkit scan 2008-06-29 17:04:32 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT F8E8AE44 ZwCreateThread SSDT F8E8AE30 ZwOpenProcess SSDT F8E8AE35 ZwOpenThread SSDT F8E8AE3F ZwTerminateProcess SSDT F8E8AE3A ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- ? C:\DOKUME~1\***\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.14 ---- .text C:\Programme\Internet Explorer\iexplore.exe[3664] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 444DF301 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3664] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 44671667 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3664] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 446715E8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3664] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 4467162C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3664] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 44671574 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3664] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 446715AE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3664] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 446716A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3664] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 445016B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH) AttachedDevice \FileSystem\Ntfs \Ntfs AVRec.sys (PC Tools Recognizer Driver for Windows 2000/XP/PC Tools Research Pty Ltd ) AttachedDevice \FileSystem\Fastfat \Fat avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH) AttachedDevice \FileSystem\Fastfat \Fat AVRec.sys (PC Tools Recognizer Driver for Windows 2000/XP/PC Tools Research Pty Ltd ) ---- EOF - GMER 1.0.14 ---- Ich hoffe ich habe nicht wieder fehler beim Log Posten gemacht.. :-) Hier der andere MBR Log Stealth MBR rootkit detector 0.2.4 by Gmer, ***p://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Ich hoffe das hilft weiter und ihr könnt mir Tipps zum ausmerzen geben. Muß ich unbedingt den Rechner neu installieren? Ich weiß gar nicht genau wie das geht, oder komme ich drum rum?? Vielen Dank und viele Grüße Gundel |
| Themen zu Bitte HiJackThis Log-File durchschauen :-) |
| angezeigt, anschauen, banking, benötige, board, brief, dringend, durchgeführt, erhalte, hijack, hijackthis, hijackthis log-file, interne, internetbanking, links, log-file, micro, neu, nichts, rechner, scan, scanner, schonmal, trend, troja, trojaner |
Baum-Darstellung