| |
| |||||||
Log-Analyse und Auswertung: Ungereimtheiten, Verdacht, komme nicht weiterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.06.2011, 11:50
| #1 |
| |  Ungereimtheiten, Verdacht, komme nicht weiter Hallo geschätzes Board! mein System läuft eigentlich seit Langem recht gut, hatte es auch mit Hilfe vom TB so gut es ging aufgesetzt, kaum Dienste zugelassen, alle Ports versucht zu schließen etc. Mittlerweile ist alles auch schon etwas alt und für neue Hardware und win7 wird schon gespart, soviel schonmal vorweg. Dennoch gibts ein paar Dinge, die ich mir nicht erklären kann und man will ja keinen Schädling haben und auch bei der späteren Übertragung der vielen Daten auf das kommende neue System sollen keine Seuchen verschleppt werden, also folgende Merkwürdigkeiten. -trojancheck bringt unreproduzierbar ein Meldungsfenster 'ungültige Zeigeroperation' -in meiner Kerio PFW hatte ich ein paar Regeln, die das Verbinden von Programmen nach draußen verbieten, glaube es war adobe, tcpview und java-irgendwas, weiß leider nicht mehr was genau, sind aber weg -im log von malewarebytes ist unter 'Win32 Services (SafeList)' der Eintrag SRV - (Fax) -- C:\WINNT\system32\FAXSVC.EXE (Microsoft Corporation) aber ich habe den Dienst Faxdienst (C:\WINNT\system32\faxsvc.exe) unter Computerverwaltung auf *deaktiviert* gesetzt (schon immer) -im log von malewarebytes sind unter 'Files - Modified Within 30 Days' zwei Einträge von MBAM von Ende Mai 2011, aber ich kenne malewarebytes erst seit ein paar Tagen, seitdem ich hier im Board lese. Die scans von MBAM und Superantispywar haben ewig gedauert (fanden wohl aber nichts). Gmer lief nur im abgesicherten Modus. Beim ersten Scan hatte ich die richtigen Gmer-Einstellungen verpeilt, sodaß er stundenlang lief und seehr viele 'Ergebnisse' zeigte, den button 'save' gabs nicht. Also nochmal, mit den geforderten Einstellungen (wieder kein 'save' butten vorhanden) also logs von Hand abgetippt. Während des scans kamen die Windowsfenster: KerioFirewallDriver unable to attach TCP KerioFirewallDriver unable to attach UDP KerioFirewallDriver unable to attach IP KerioFirewallDriver unable to attach RawIp (Falls es von Bedeutung ist, ein DWORD Entry "AlwaysSecure" mit dem Wert 1 in [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fwdrv] ist vorhanden, nach hxxp://board.protecus.de/showtopic.php?threadid=211, scan erfolgte vom Netz getrennt.) Ich würde mich wirklich sehr freuen, wenn ein Helfer da mal draufschauen könnte, ich bin mir ziemlich unschlüssig. Allerbesten Dank und Grüße, Bernd48 |
| Themen zu Ungereimtheiten, Verdacht, komme nicht weiter |
| adobe, button, check, deaktiviert, folge, hardware, kerio, log, mbam, microsoft, neue, nicht mehr, ports, programme, regeln, schließen, schädling, services, system, system32, verdacht, win, win32, win7 |
Baum-Darstellung