Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ich glaub ich brech zusammen.............

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.01.2005, 21:09   #16
carsten75
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



jau, habe ich gemacht mit all drives, kam aber auch nix bei rum. der hatte vorhin mehr als 30 min gescanned, hatt da aber auch nix gefunden ausser mehr errors.

Carsten

Alt 17.01.2005, 22:15   #17
carsten75
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



son nochmal den escan wie Du ihn sehen wolltest:

Mon Jan 17 22:07:55 2005 => ***** Checking for specific ITW Viruses *****
Mon Jan 17 22:07:55 2005 => Checking for Welchia Virus...
Mon Jan 17 22:07:55 2005 => Checking for LovGate Virus...
Mon Jan 17 22:07:55 2005 => Checking for CodeRed Virus...
Mon Jan 17 22:07:56 2005 => Checking for OpaServ Virus...
Mon Jan 17 22:07:56 2005 => Checking for Sobig.e Virus...
Mon Jan 17 22:07:56 2005 => Checking for Winupie Virus...
Mon Jan 17 22:07:56 2005 => Checking for Swen Virus...
Mon Jan 17 22:07:56 2005 => Checking for JS.Fortnight Virus...
Mon Jan 17 22:07:56 2005 => Checking for Novarg Virus...
Mon Jan 17 22:07:56 2005 => Checking for Pagabot Virus...
Mon Jan 17 22:07:56 2005 => Checking for Parite.b Virus...
Mon Jan 17 22:07:56 2005 => Checking for Parite.a Virus...

Mon Jan 17 22:07:56 2005 => ***** Scanning complete. *****

Mon Jan 17 22:07:56 2005 => Total Files Scanned: 28512
Mon Jan 17 22:07:56 2005 => Total Virus(es) Found: 0
Mon Jan 17 22:07:56 2005 => Total Disinfected Files: 0
Mon Jan 17 22:07:56 2005 => Total Files Renamed: 0
Mon Jan 17 22:07:57 2005 => Total Deleted Files: 0
Mon Jan 17 22:07:57 2005 => Total Errors: 9
Mon Jan 17 22:07:57 2005 => Time Elapsed: 00:37:16
Mon Jan 17 22:07:57 2005 => Virus Database Date: 2005/01/15
Mon Jan 17 22:07:57 2005 => Virus Database Count: 115613

Mon Jan 17 22:07:57 2005 => Scan Completed.

Und ?? was meint Ihr ???

Grüße Carsten
__________________


Alt 18.01.2005, 20:58   #18
carsten75
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



So, habe die 2 Platten rausgeschmissen und die Sata neu formatiert und zum Teil alles neu aufgezogen.
Habe bevor ich irgentwas im Internet gemacht habe, Av Personal installiert und geupdatet, Zone Alarm installiert und geupdatet und Windows geupdatet.Benutze nur noch Mozilla als Explorer.
Werde mein Surfverhalten überdenken und bete das es jetzt länger steht mein System.


Grüße Carsten
__________________

Alt 18.01.2005, 21:04   #19
Cidre
Administrator, a.D.
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



Zitat:
und bete das es jetzt länger steht mein System.
Dann wäre doch jetzt der beste Zeitpunkt um ein Image deiner Systempartition zu erstellen.
__________________
Gruß, Cidre


Alt 18.01.2005, 21:26   #20
carsten75
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



ja, da hast du recht, aber wieso habe ich bevor ich überhaupt online gegangen bin schon wieder eine WINSYS.exe Datei ???? Oder ist das normal ???
Also unter c-Programme-system32-und da ist eine winsys.exe drin. Normal oder nicht ???

Danke Carsten


Alt 18.01.2005, 21:38   #21
Cidre
Administrator, a.D.
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



Ich habe deinen Thread nur kurz überflogen, sollte man nicht machen.

Die Winsys.exe ist keine Systemdatei, somit also abnormal und verdächtig.
Laut deiner Aussage befindet sie sich doch im Ordner C:\Windows\system32 und nicht im Programm Ordner, oder?!
Wie hast du denn die Datei gefunden?

Mach das was dir cronos schon mal emfohlen hat ->
Zitat:
Deine Datei, die dir sorgen macht (winsys.exe) kannst du ja mal hier online prüfen lassen :

http://virusscan.jotti.org/de
__________________
--> ich glaub ich brech zusammen.............

Alt 18.01.2005, 21:55   #22
carsten75
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



Ja genau und die Datei ist ein kleines Grünes rennendes Männchen. Wenn ich die Datei anklicke und eigenschaften aufrufe, steht da unter anderem was von
DOT MFC Application.

War nicht online und habe nur 2-3 Proggis installiert sonst nix und dann war sie da. Sie erscheint aber nicht in der Start up liste.Gefunden habe ich die Datei weil ich vorgestern einen anderen Thread hier hatte, wo mir jemand einen Virus bescheinigte und ich alles Platt gemacht habe.Jetzt habe ich geschaut ob ide Datei wiederkommt. Und naja ist wieder da. Hier war das Problem
http://www.trojaner-board.de/showthread.php?t=12254

Werde mal scannen, kam beim letzten mal aber auch nix bei rum

carsten

Alt 18.01.2005, 22:17   #23
carsten75
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



Der onlinescan sagt no virus. In winsys. Aber wo kommt die her und wieso so ein grünes laufendes Männchen ????

Ich habe mal bei Sophos die einzelnen Stationen des Ggbot Wurm oder wie der heisst abgearbeitet, kann ihn in der regestry nicht finden. Was passiert oder kann ich das winsys einfach löschen ??? Um zu schauen ob es wieder kommt ???
Komisch alles

Neuer Log

Logfile of HijackThis v1.99.0
Scan saved at 22:24:49, on 18.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\av\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
D:\av\AVGUARD.EXE
D:\av\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
D:\firefox\firefox.exe
C:\DOKUME~1\carsten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] D:\av\AVGNT.EXE /min
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106077054781
O17 - HKLM\System\CCS\Services\Tcpip\..\{58100B7C-D04D-4F7C-B13E-D0BA058EB06F}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\av\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\av\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Geändert von carsten75 (18.01.2005 um 22:25 Uhr)

Alt 18.01.2005, 23:44   #24
Cidre
Administrator, a.D.
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



Siehe http://www.google.de/search?hl=de&cl...nG=Suche&meta=

Schicke diese Datei zur Dateianalyse gezippt und passwortgeschützt an virus@rokop-security.de und warte das Ergebnis ab.
__________________
Gruß, Cidre


Alt 19.01.2005, 05:39   #25
carsten75
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



welche Datei meinst Du ???? Die winsys ???? Soll ich die Zippen und dort hin schicken ???

Alt 19.01.2005, 18:22   #26
Cidre
Administrator, a.D.
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



Um welche Dateien geht es denn hier die ganze Zeit?
Ja richtig, die winsys.exe!

Zitat:
Soll ich die Zippen und dort hin schicken ???
Die Frage ist nicht dein Ernst, oder?

Entweder liest du meine Posts nicht oder du willst mich verarschen!
__________________
Gruß, Cidre


Alt 19.01.2005, 18:27   #27
carsten75
 
ich glaub ich brech zusammen............. - Standard

ich glaub ich brech zusammen.............



Sorry, habe deine letzte Antwort nicht richtig deuten können, wegen dem ersten Satz mit siehe und dem Google link.
Habe aber heute morgen nachdem ich das gelesen habe die Datei gepacket und hingeschickt. Bischen denken kann ich auch *lach*, Habe aber noch keine Antwort.
Ich habe aber auch heute mogrne die WINSYS einfach mal gelöscht, und ist bis jetzt nicht wieder da.

Trotzdem Danke für Deine Mühe

Melde mich wieder wenn ich was weiss

Carsten

Antwort

Themen zu ich glaub ich brech zusammen.............
avg, button, cleaner, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, nvcpl.dll, office, programme, rundll, rundll32.exe, software, sp2, start, temp, tools, windows messenger, windows xp, zone, zonealarm




Ähnliche Themen: ich glaub ich brech zusammen.............


  1. Internetverbindung bricht zusammen bei Downloads
    Alles rund um Windows - 27.09.2014 (12)
  2. W-Lan bricht unter Last zusammen
    Netzwerk und Hardware - 08.06.2011 (13)
  3. Google will zusammen mit NSA Hackerangriffe aufklären
    Nachrichten - 04.02.2010 (1)
  4. Internet bricht immer zusammen
    Log-Analyse und Auswertung - 29.10.2008 (0)
  5. Internet Leistung bricht zusammen
    Alles rund um Windows - 06.10.2008 (1)
  6. Internetexplorer bricht regelmäßig zusammen
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (4)
  7. Internetverbindung bricht zusammen
    Log-Analyse und Auswertung - 27.01.2008 (6)
  8. Hallo zusammen
    Log-Analyse und Auswertung - 09.01.2007 (3)
  9. Servus zusammen
    Log-Analyse und Auswertung - 20.05.2006 (3)
  10. glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....
    Log-Analyse und Auswertung - 20.04.2006 (2)
  11. nabend zusammen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (4)
  12. Guten Abend zusammen
    Log-Analyse und Auswertung - 06.09.2004 (1)

Zum Thema ich glaub ich brech zusammen............. - jau, habe ich gemacht mit all drives, kam aber auch nix bei rum. der hatte vorhin mehr als 30 min gescanned, hatt da aber auch nix gefunden ausser mehr errors. - ich glaub ich brech zusammen................

Alle Zeitangaben in WEZ +1. Es ist jetzt 08:59 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: ich glaub ich brech zusammen............. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.