| |
| |||||||
Log-Analyse und Auswertung: SHeur2.UGTWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
15.03.2009, 13:00
| #1 | |
  |  SHeur2.UGT Hallo und  Zitat:
Mach bitte zuerst alle versteckten Dateien und Ordner sichtbar. Dann lass diese Datei C:\WINXP\system32\idaw64.exe hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde. Anschließend arbeite bitte diese Anleitung ab http://www.trojaner-board.de/69886-a...-beachten.html MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
15.03.2009, 13:26
| #2 |
| | SHeur2.UGT Hi nochdigger,
__________________also mein AVG hat mir gemeldet, dass im system32 Ordner ein Trojaner entdeckt wurde. Ich suche mal den Dateinamen. Alle Dateien und Systemdatein werden im Explorer angezeigt, trotzdem finde ich keine idaw64.exe nur idq.dll und idndl.dll, kann dass dein sein, dass ich diese Datei nicht habe? Hier der Bericht von AVG: Trojaner: SHeur2.UGT im C:\WINXP\system32\reader_s.exe Trojaner: SpamTool.AQY im C:\WINXP\system32\idaw64.exe (! Ah, da ist sie ja, soll ich diese wiederherstellen?) Trojaner: SHeur2.UGT im C:\Dokumente und einstellungen\tommes58.BIE\reader_s.exe Verzeichnis. |
|
15.03.2009, 13:44
| #3 | |
| | SHeur2.UGT Hallo
__________________Zitat:
Lass auch diese Datei C:\WINXP\system32\reader_s.exe überprüfen, ich fürchte aber du hast dir Virut eingefangen... MFG
__________________ |
|
15.03.2009, 13:46
| #4 |
| | SHeur2.UGT Okay, Virus, was aknn ich tun um den Schaden zu beheben? AntiVirus etc laufen lassen? Ich werde das mal probieren. |
|
15.03.2009, 13:48
| #5 |
| | SHeur2.UGT Wenn ich die Datei chekcen will kommt folgendes: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file obwohl die Datei 64 Mb groß ist. Verdammt, was kan ich tun? |
|
15.03.2009, 13:49
| #6 | |
| | SHeur2.UGT Hallo Zitat:
 Virut ist ein Fileinfector und da bleibt nach meinem dafürhalten nur eine Neuinstallation. Lass die Dateien erstmal prüfen. MFG
__________________ --> SHeur2.UGT |
|
16.03.2009, 07:33
| #7 |
| | SHeur2.UGT Hallo, leider lässt sich die Datei nicht finden, wenn ich sie hochladen will, bekomm eich die Nachricht: "Die Datei kann nicht gefunden werden". Was kann ich tun?? |
|
16.03.2009, 07:39
| #8 |
 | SHeur2.UGT kurz reinspring kopiere die Datei, benenne sie um und lade sie dann hoch wieder rausspring
__________________ a5cl3p1o5, ehemals 45cl3p1u5 |
|
| Themen zu SHeur2.UGT |
| ad-aware, ask toolbar, askbar, auswerten, avg, avg free, bho, desktop, downloader, e-mail, einstellungen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, konvertieren, logfile, mozilla, object, pdf-datei, plug-in, rundll, software, solution, system, usb, userinit.exe, windows, windows xp |
Hybrid-Darstellung
