Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile - üblen Virus eingefangen :( (https://www.trojaner-board.de/42957-logfile-ueblen-virus-eingefangen.html)

JerryStiller 02.09.2007 16:58
Logfile - üblen Virus eingefangen :(
 
Hallo, Ich habe mir dummerweise einen Virus eingefangen. Nachdem ich die exe-Datei angeklickt hatte kam kurz die Meldung in der Taskleiste "Ihr PC ist evlt gefährdet", eine Sekunde später ging er aus und startete neu. Ohne Antivir.

Seitdem sind einige Dateien von Antivir gelöscht und ich kann es nicht neu installieren. (Meldung: Einige Dateien konnten nicht erstellt werden). Was nun?

Außerdem geht das WLAN nicht mehr, da es angeblich von einem anderen Programm verwaltet wird.

Ich brauche dringend Hilfe! Danke schonmal!

Mit Spybot Search and Destroy ist es das gleiche! Finde keine auffälligen Prozesse im Taskmanager.


Hier das Logfile von HijackThis:


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

myrtille 02.09.2007 17:03
Hi,
in deinem Log ist erstmal nichts zu sehen.
Wenn du die exe noch hast, dann lade sie bitte mal bei virustotal hoch und poste das Ergebnis hier.
Mache bitte außerdem einen Scan mit Smitfraudfix, wähle Option 1 und poste das erstellte Log hier.

Erstelle bitte außerdem auch noch ein Log von Blacklight

lg myrtille

JerryStiller 02.09.2007 17:10
Oh nein, ich habe einen Bagle-Wurm :heulen::heulen::heulen:!
Könnte eine Systemwiederherstellung was bringen?


Zitat:
09/02/07 17:28:31 [Info]: BlackLight Engine 1.0.64 initialized
09/02/07 17:28:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/02/07 17:28:33 [Note]: 7019 4
09/02/07 17:28:33 [Note]: 7005 0
09/02/07 17:32:56 [Note]: 7006 0
09/02/07 17:32:57 [Note]: 7011 472
09/02/07 17:32:57 [Note]: 7026 0
09/02/07 17:32:57 [Note]: 7026 0
09/02/07 17:32:57 [Note]: 7024 3
09/02/07 17:32:57 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hidr.exe
09/02/07 17:33:03 [Note]: FSRAW library version 1.7.1022
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterManager.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterIR.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterGateway.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterSerial.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterUSB98.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\MRouterUninst.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterIRSockets.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterPropPages.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterTcp.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfigRes.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterWinsock.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mrouter.hlp
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterAccessPoint.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterAccessPoint.tlb
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterBluetooth.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterController.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.tlb
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\mRouterUninstall.exe
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\regsvr32.exe
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\unicows.dll
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Info]: Hidden file: c:\Programme\Intuwave\Shared\mRouterRunTime\Uninst.isu
09/02/07 17:37:47 [Note]: 10002 3
09/02/07 17:37:47 [Note]: 10002 2
09/02/07 17:37:47 [Note]: 10002 2
09/02/07 17:38:31 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Empty.txt
09/02/07 17:38:31 [Note]: 10002 3
09/02/07 17:38:31 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Filters.xml
09/02/07 17:38:31 [Note]: 10002 3
09/02/07 17:38:31 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\news.png
09/02/07 17:38:31 [Note]: 10002 3
09/02/07 17:38:31 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\paint.png
09/02/07 17:38:31 [Note]: 10002 3
09/02/07 17:38:31 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Profiles\Blank.txt
09/02/07 17:38:31 [Note]: 10002 3
09/02/07 17:38:31 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample1.jpg
09/02/07 17:38:31 [Note]: 10002 3
09/02/07 17:38:31 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample2.jpg
09/02/07 17:38:31 [Note]: 10002 3
09/02/07 17:38:31 [Note]: 10002 2
09/02/07 17:38:31 [Note]: 10002 2
09/02/07 17:39:14 [Info]: Hidden file: c:\Programme\Symbian\Shared\SymbianConnectRunTime\iwzlib.dll
09/02/07 17:39:14 [Note]: 10002 3
09/02/07 17:39:14 [Info]: Hidden file: c:\Programme\Symbian\Shared\SymbianConnectRunTime\SCBAL.exe
09/02/07 17:39:14 [Note]: 10002 3
09/02/07 17:39:14 [Info]: Hidden file: c:\Programme\Symbian\Shared\SymbianConnectRunTime\SCBALmRouter.dll
09/02/07 17:39:14 [Note]: 10002 3
09/02/07 17:39:14 [Info]: Hidden file: c:\Programme\Symbian\Shared\SymbianConnectRunTime\SCBALSBConnection.dll
09/02/07 17:39:14 [Note]: 10002 3
09/02/07 17:39:14 [Info]: Hidden file: c:\Programme\Symbian\Shared\SymbianConnectRunTime\SymbianConnectRuntime.exe

09/02/07 17:39:14 [Note]: 10002 3
09/02/07 17:39:14 [Info]: Hidden file: c:\Programme\Symbian\Shared\SymbianConnectRunTime\uninstall.exe
09/02/07 17:39:14 [Note]: 10002 3
09/02/07 17:39:14 [Info]: Hidden file: c:\Programme\Symbian\Shared\SymbianConnectRunTime\wswitch.dll
09/02/07 17:39:14 [Note]: 10002 3
09/02/07 17:39:14 [Note]: 10002 2
09/02/07 17:39:14 [Note]: 10002 2
09/02/07 17:45:17 [Note]: 10002 2
09/02/07 17:45:17 [Note]: 10002 2
09/02/07 17:46:07 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hidr.exe
09/02/07 17:46:07 [Note]: 10002 2
09/02/07 17:46:07 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/02/07 17:46:07 [Note]: 10002 2
09/02/07 17:46:44 [Note]: 2000 1012
09/02/07 17:46:44 [Note]: 2000 1012

myrtille 02.09.2007 18:05
Hi,
die sicherste und schnellste Variante ist mit Sicherheit ein Formatieren und Neuaufsetzen. Am besten nach folgender Anleitung:
Neuaufsetzen

Es gibt allerdings Programme die die bekannten Dateien von Bagle entfernen, ob und was danach noch überbleibt weiß ich allerdings nicht.

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55