|
Log-Analyse und Auswertung: ma schaun bitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.12.2004, 15:04 | #1 |
| ma schaun bitte Hi Leutz koennt ihr ma nen blick auf mein Log werfen ? will sichergehen das ich nach dem Neuaufsetzen mir nix eingefangen habe beim ersten online gehen! war notwendig nachdem ich mir mit dem LSPFix meine sockets zerschossen habe Logfile of HijackThis v1.98.2 Scan saved at 14:56:41, on 28.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\Explorer.EXE C:\Programme\AntiVir\AVGNT.EXE G:\WINDOWS\system32\RunDll32.exe C:\Programme\AntiVir\AVGUARD.EXE C:\Programme\AntiVir\AVWUPSRV.EXE G:\WINDOWS\System32\nvsvc32.exe G:\WINDOWS\System32\svchost.exe E:\download\HiJackThis\HijackThis.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104186298515 danke schon mal im vorraus !! Greetz |
28.12.2004, 15:29 | #2 |
| ma schaun bitte Ups hab grad gesehen es gibt ne aktuellere version von HJT
__________________hier kommts Logfile of HijackThis v1.99.0 Scan saved at 15:24:39, on 28.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\Explorer.EXE C:\Programme\AntiVir\AVGNT.EXE G:\WINDOWS\system32\RunDll32.exe C:\Programme\AntiVir\AVGUARD.EXE C:\Programme\AntiVir\AVWUPSRV.EXE G:\WINDOWS\System32\nvsvc32.exe G:\WINDOWS\System32\svchost.exe E:\download\MirC\mirc32.exe G:\Programme\Internet Explorer\iexplore.exe E:\download\HiJackThis\HijackThis.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104186298515 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe Greetz |
28.12.2004, 15:30 | #3 |
| ma schaun bitte hi
__________________außer das HijackThis nicht aktuell ist -> soll 1.99 final ist das logfile kurz und sauber
__________________ |
28.12.2004, 15:33 | #4 |
| ma schaun bitte hi doch nicht sauber E:\download\MirC\mirc32.exe -> mit dem jotti anlinescan http://virusscan.jotti.org/de überprüfen und ergebnis hier posten. ist aber trotzdem noch kurz, das logfile
__________________ lg HijackThis, Security-Tool |
28.12.2004, 15:56 | #5 | |
| ma schaun bitteZitat:
Greetz so der vollstaendigkeit halber: AntiVir No viruses found (0.21 seconds taken) Avast No viruses found (1.51 seconds taken) BitDefender No viruses found (0.37 seconds taken) ClamAV No viruses found (0.51 seconds taken) Dr.Web not a virus Program.mIRC.590 (0.52 seconds taken) F-Prot Antivirus No viruses found (0.31 seconds taken) Kaspersky Anti-Virus not-a-virus:RiskWare.IRC.5.9 (0.63 seconds taken) mks_vir No viruses found (0.25 seconds taken) NOD32 No viruses found (0.59 seconds taken) Norman Virus Control No viruses found (0.25 seconds taken) |
28.12.2004, 16:00 | #6 |
| ma schaun bitte hi na dann ist es sauber
__________________ --> ma schaun bitte |
28.12.2004, 16:03 | #7 | |
| ma schaun bitteZitat:
|
28.12.2004, 16:06 | #8 |
| ma schaun bitte Grundsätzlich solltest du dein Sicherheitskonzept überdenken. Um deine Einstellungen des IE zu überprüfen, kannst du hier bei Heise oder beim Land Niedersachsen einen Browser-Onlinecheck durchführen. Weiters wird empfohlen, die Microsoft Java VirtualMachine gegen Java von Sun auszutauschen. Dann sollte noch der Schutz im laufenden Betrieb durch das Tool Browser Hijack Blaster und unseriöse Seiten in die Zone der eingeschränkten Seiten mit dem Script IE SPYADS aufgenommen werden. ( Info unter trojaner-info.de) Wichtig: regelmäßig Windows update durchführen (jeden 2. Mittwoch im Monat) Ebenso solltest du die Sicherheitseinstellungen von Outlook überprüfen, gegenbenfalls die Voreinstellungen ändern.Diesen Check kannst du auch bei Heise durchführen, oder sichere browser verwenden (mozilla -produkte oder opera)
__________________ lg HijackThis, Security-Tool |
28.12.2004, 16:18 | #9 |
| ma schaun bitte also den IE nutze ich eh so gut wie gar nicht hab grad den Fire Fox gezogen,ebenso nutze ich kein Outlook sondern nur ne Mail addresse bei gmx ! ist denn Java standardmaessig drauf aufm Rechner ? Browser Hijack Blaster hmm ist ja nur Schutz fuern IE oda ? das einzige was ich so laufen habe (oda demnaechst) ist AntiVir ,Spybot; SpywareBlaster und BHODemon !! |
Themen zu ma schaun bitte |
antivir, avg, class, dll, download, eingefangen, explorer, gefangen, gen, hijack, hijackthis, interne, internet, internet explorer, log, mein log, neuaufsetzen, nvcpl.dll, online, programme, rundll, sp2, system, system32, windows, windows xp, winnt |