| |
| |||||||
Log-Analyse und Auswertung: Probleme mit Log-DateiWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.02.2005, 13:21
| #1 |
 |  Probleme mit Log-Datei C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\OWN\SECURITY\AV\AVGCTRL.EXE C:\OWN\SECURITY\EASY ERASER\EASY ERASER\EASY ERASER\EASY ERASER V.1.1.EXE C:\OWN\SECURITY\ZONE\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\OWN\SECURITY\JAP\JAP.EXE C:\PROGRAMME\JAVA\JRE1.5.0_01\BIN\JAVAW.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\OWN\SECURITY\HIJACK\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Own\Sicherheit\Spybot - Search & Destroy\SDHelper.dll (file missing) O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AVGCtrl] C:\OWN\SECURITY\AV\AVGCTRL.EXE /min O4 - HKLM\..\Run: [EasyEraser] C:\OWN\SECURITY\EASY ERASER\EASY ERASER\EASY ERASER\EASY ERASER V.1.1.EXE "%1" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Own\Security\Zone\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = Händel O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 132.230.200.200,132.230.200.201 Hier meine Fragen: Kann ich folgende Logs löschen, da ich den Feuerfuchs benutze? R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ Damit verbunden, folgender Log. Da ich ja den Fuchs verwende, könnte ich doch diesen Log löschen, da mein Browser selbst vertrauliche Passwörter speichert? C:\WINDOWS\SYSTEM\PSTORES.EXE Selbst wenn ich folgenden Eintrag lösche, ist er beim Neustart wieder da: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Own\Sicherheit\Spybot - Search & Destroy\SDHelper.dll (file missing) Was fange ich hiermit an und warum ist dies doppelt angelegt? Könnte mein ISP sein, kenne jedoch seine Adresse nicht! O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= Kann ich diesen MS-Kram löschen? O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB Ebenso kann ich mit folgendem nichts anfangen. Ruetli steht hier für das Wohnheim. Mich wundert, warum hier zwei untersch. IP-Adressen stehen. Habe zwar jap am laufen, aber damit hat es ja nix zu tun. Ebenso kenne ich die Domäne meines ISP nicht! O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = Ruetli O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 222.123.300.100,222.123.300.101 Danke für die Hilfe im voraus |
|
| Themen zu Probleme mit Log-Datei |
| .inf, bho, browser, eraser, file, file missing, firefox, folge, frage, hijack, internet, internet explorer, ip-adresse, log-datei, löschen, microsoft, mozilla, mozilla firefox, neustart, object, probleme, programme, registry, rundll, rundll32.exe, security, shockwave, sicherheit, software, sun java, system, warum, windows |
Linear-Darstellung
