|
Log-Analyse und Auswertung: ich glaub ich brech zusammen.............Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.01.2005, 21:09 | #16 |
| ich glaub ich brech zusammen............. jau, habe ich gemacht mit all drives, kam aber auch nix bei rum. der hatte vorhin mehr als 30 min gescanned, hatt da aber auch nix gefunden ausser mehr errors. Carsten |
17.01.2005, 22:15 | #17 |
| ich glaub ich brech zusammen............. son nochmal den escan wie Du ihn sehen wolltest:
__________________Mon Jan 17 22:07:55 2005 => ***** Checking for specific ITW Viruses ***** Mon Jan 17 22:07:55 2005 => Checking for Welchia Virus... Mon Jan 17 22:07:55 2005 => Checking for LovGate Virus... Mon Jan 17 22:07:55 2005 => Checking for CodeRed Virus... Mon Jan 17 22:07:56 2005 => Checking for OpaServ Virus... Mon Jan 17 22:07:56 2005 => Checking for Sobig.e Virus... Mon Jan 17 22:07:56 2005 => Checking for Winupie Virus... Mon Jan 17 22:07:56 2005 => Checking for Swen Virus... Mon Jan 17 22:07:56 2005 => Checking for JS.Fortnight Virus... Mon Jan 17 22:07:56 2005 => Checking for Novarg Virus... Mon Jan 17 22:07:56 2005 => Checking for Pagabot Virus... Mon Jan 17 22:07:56 2005 => Checking for Parite.b Virus... Mon Jan 17 22:07:56 2005 => Checking for Parite.a Virus... Mon Jan 17 22:07:56 2005 => ***** Scanning complete. ***** Mon Jan 17 22:07:56 2005 => Total Files Scanned: 28512 Mon Jan 17 22:07:56 2005 => Total Virus(es) Found: 0 Mon Jan 17 22:07:56 2005 => Total Disinfected Files: 0 Mon Jan 17 22:07:56 2005 => Total Files Renamed: 0 Mon Jan 17 22:07:57 2005 => Total Deleted Files: 0 Mon Jan 17 22:07:57 2005 => Total Errors: 9 Mon Jan 17 22:07:57 2005 => Time Elapsed: 00:37:16 Mon Jan 17 22:07:57 2005 => Virus Database Date: 2005/01/15 Mon Jan 17 22:07:57 2005 => Virus Database Count: 115613 Mon Jan 17 22:07:57 2005 => Scan Completed. Und ?? was meint Ihr ??? Grüße Carsten |
18.01.2005, 20:58 | #18 |
| ich glaub ich brech zusammen............. So, habe die 2 Platten rausgeschmissen und die Sata neu formatiert und zum Teil alles neu aufgezogen.
__________________Habe bevor ich irgentwas im Internet gemacht habe, Av Personal installiert und geupdatet, Zone Alarm installiert und geupdatet und Windows geupdatet.Benutze nur noch Mozilla als Explorer. Werde mein Surfverhalten überdenken und bete das es jetzt länger steht mein System. Grüße Carsten |
18.01.2005, 21:04 | #19 | |
Administrator, a.D. | ich glaub ich brech zusammen.............Zitat:
|
18.01.2005, 21:26 | #20 |
| ich glaub ich brech zusammen............. ja, da hast du recht, aber wieso habe ich bevor ich überhaupt online gegangen bin schon wieder eine WINSYS.exe Datei ???? Oder ist das normal ??? Also unter c-Programme-system32-und da ist eine winsys.exe drin. Normal oder nicht ??? Danke Carsten |
18.01.2005, 21:38 | #21 | |
Administrator, a.D. | ich glaub ich brech zusammen............. Ich habe deinen Thread nur kurz überflogen, sollte man nicht machen. Die Winsys.exe ist keine Systemdatei, somit also abnormal und verdächtig. Laut deiner Aussage befindet sie sich doch im Ordner C:\Windows\system32 und nicht im Programm Ordner, oder?! Wie hast du denn die Datei gefunden? Mach das was dir cronos schon mal emfohlen hat -> Zitat:
__________________ --> ich glaub ich brech zusammen............. |
18.01.2005, 21:55 | #22 |
| ich glaub ich brech zusammen............. Ja genau und die Datei ist ein kleines Grünes rennendes Männchen. Wenn ich die Datei anklicke und eigenschaften aufrufe, steht da unter anderem was von DOT MFC Application. War nicht online und habe nur 2-3 Proggis installiert sonst nix und dann war sie da. Sie erscheint aber nicht in der Start up liste.Gefunden habe ich die Datei weil ich vorgestern einen anderen Thread hier hatte, wo mir jemand einen Virus bescheinigte und ich alles Platt gemacht habe.Jetzt habe ich geschaut ob ide Datei wiederkommt. Und naja ist wieder da. Hier war das Problem http://www.trojaner-board.de/showthread.php?t=12254 Werde mal scannen, kam beim letzten mal aber auch nix bei rum carsten |
18.01.2005, 22:17 | #23 |
| ich glaub ich brech zusammen............. Der onlinescan sagt no virus. In winsys. Aber wo kommt die her und wieso so ein grünes laufendes Männchen ???? Ich habe mal bei Sophos die einzelnen Stationen des Ggbot Wurm oder wie der heisst abgearbeitet, kann ihn in der regestry nicht finden. Was passiert oder kann ich das winsys einfach löschen ??? Um zu schauen ob es wieder kommt ??? Komisch alles Neuer Log Logfile of HijackThis v1.99.0 Scan saved at 22:24:49, on 18.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\av\AVGNT.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe D:\av\AVGUARD.EXE D:\av\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\explorer.exe D:\firefox\firefox.exe C:\DOKUME~1\carsten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\av\AVGNT.EXE /min O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106077054781 O17 - HKLM\System\CCS\Services\Tcpip\..\{58100B7C-D04D-4F7C-B13E-D0BA058EB06F}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\av\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\av\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von carsten75 (18.01.2005 um 22:25 Uhr) |
18.01.2005, 23:44 | #24 |
Administrator, a.D. | ich glaub ich brech zusammen............. Siehe http://www.google.de/search?hl=de&cl...nG=Suche&meta= Schicke diese Datei zur Dateianalyse gezippt und passwortgeschützt an virus@rokop-security.de und warte das Ergebnis ab. |
19.01.2005, 05:39 | #25 |
| ich glaub ich brech zusammen............. welche Datei meinst Du ???? Die winsys ???? Soll ich die Zippen und dort hin schicken ??? |
19.01.2005, 18:22 | #26 | |
Administrator, a.D. | ich glaub ich brech zusammen............. Um welche Dateien geht es denn hier die ganze Zeit? Ja richtig, die winsys.exe! Zitat:
Entweder liest du meine Posts nicht oder du willst mich verarschen! |
19.01.2005, 18:27 | #27 |
| ich glaub ich brech zusammen............. Sorry, habe deine letzte Antwort nicht richtig deuten können, wegen dem ersten Satz mit siehe und dem Google link. Habe aber heute morgen nachdem ich das gelesen habe die Datei gepacket und hingeschickt. Bischen denken kann ich auch *lach*, Habe aber noch keine Antwort. Ich habe aber auch heute mogrne die WINSYS einfach mal gelöscht, und ist bis jetzt nicht wieder da. Trotzdem Danke für Deine Mühe Melde mich wieder wenn ich was weiss Carsten |
Themen zu ich glaub ich brech zusammen............. |
avg, button, cleaner, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, nvcpl.dll, office, programme, rundll, rundll32.exe, software, sp2, start, temp, tools, windows messenger, windows xp, zone, zonealarm |