| |
| |||||||
Log-Analyse und Auswertung: unbezwingbarer Trojaner ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.02.2010, 02:13
| #1 |
| Gast |  unbezwingbarer Trojaner ? bin absoluter nap in sachen trojaner viren etc hab mal das programm tralala benutzt und paste mal hier das resultat rein GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2010-02-04 02:02:42 Windows 5.1.2600 Service Pack 2, v.2096 ---- User code sections - GMER 1.0.14 ---- .text D:\Programme\Mozilla Firefox\firefox.exe[1488] ntdll.dll!LdrLoadDll 77CB2F3F 5 Bytes JMP 004013F0 D:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation) ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@start 1 Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@type 1 Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTlovhelexta.sys Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@group file system Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTlovhelexta.sys Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTxtapmputfq.dll Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTxbnmdivppp.dat Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTurntaetnqw.dll Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@h8srtmsg \\?\globalroot\systemroot\system32\H8SRTbdviexiypb.dll Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTvpvivtljnt.dll Reg HKLM\SOFTWARE\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}@scansk 0xAC 0x7C 0xAF 0xB2 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk 0x21 0x7C 0xFC 0xEE ... Reg HKLM\SOFTWARE\Classes\CLSID\{a6c44b92-8d91-419e-93e7-0a7c8268badf}@Model 93 Reg HKLM\SOFTWARE\Classes\CLSID\{a6c44b92-8d91-419e-93e7-0a7c8268badf}@Therad 30 Reg HKLM\SOFTWARE\Classes\CLSID\{a6c44b92-8d91-419e-93e7-0a7c8268badf}@MData 0x2B 0x8F 0x78 0x29 ... Reg HKLM\SOFTWARE\Classes\CLSID\{eeea1f24-634d-4847-94e0-c2630fe6527d}@Model 122 Reg HKLM\SOFTWARE\Classes\CLSID\{eeea1f24-634d-4847-94e0-c2630fe6527d}@Therad 2 ---- EOF - GMER 1.0.14 ---- was ist mein problem ? es taucht oft so ein xp internet security fenster auf und ich kann das setup von Malwarebytes Anti-Malware nicht starten. ist da iwie ein zusammenhang !! hatte vorher schon Malwarebytes Anti-Malware aufm pc aber konnte es nicht starten, habe es dann deinstalliert und wollts neu installieren, und es klappte iwie nach etlichen versuchen es zu installieren, habe dann nen scan durchgefuehrt und nach dem ich meinen pc nach mehreren stunden wieder angemacht habe gabs dasselbe problem, der xp internet scheiss tauchte wieder auf und Malwarebytes Anti-Malware funzte schon wieder nicht. jedes mal beim oeffnen des setups taucht beim task manager -> prozesse das av.exe auf und nach einigen versuchen das setup zu oeffnen erscheint dann wieder dieses internet security 2010. also kann mir jemand bitte helfen ^^ |
| Themen zu unbezwingbarer Trojaner ? |
| anti-malware, bytes, code, file, firefox, firefox.exe, internet, internet security, malwarebytes, mozilla, neu, ntdll.dll, problem, programm, programme, prozesse, registry, scan, security, services, setup, software, start, starten., system, system32, trojaner, trojaner ?, ups, viren, xp internet security |
Baum-Darstellung