| |
| |||||||
Log-Analyse und Auswertung: verzweifel so langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.03.2005, 14:27
| #1 |
| |  verzweifel so langsam hallo ich hab nun seit geschlagenden 7 tagen win XP und könnte sonst was machen... zuerst hat es mit einem virus begonne ( jl/small.af - in dem zusammenhang kam was mit trojaner *heul*) dann weiter (Adware.CDT) nach dem ich so einige hab laufen lassen - norton wieder installiert hab anstatt antivir was vorinstalliert war ist da scheinbar alles ok. hoffe ich 04.03.2005,09:51:54 --------------------------------------------------------- 04.03.2005,09:51:54 [INIT] Der AVGuard Service wird gestarted. 04.03.2005,09:51:56 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 04.03.2005,09:51:57 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt. 04.03.2005,09:51:57 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaaae82d. 04.03.2005,09:52:00 [INFO] Start Filter Device. 04.03.2005,09:52:00 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.16 VDF Version: 6.29.0.147 04.03.2005,09:52:00 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 04.03.2005,09:58:15 [WARNUNG] Ist das Trojanische Pferd TR/Phish.Bankfr.CM3! C:\DOKUME~1\USER\LOKALE~1\TEMP\INCREDIMAIL\MSG6E.TMP 04.03.2005,09:59:15 [INFO] Stop Filter Device. 04.03.2005,09:59:15 [EXIT] Der AVGuard Dienst wurde beendet! 04.03.2005,09:59:18 --------------------------------------------------------- 04.03.2005,09:59:18 [INIT] Der AVGuard Service wird gestarted. 04.03.2005,09:59:18 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 04.03.2005,09:59:19 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt. 04.03.2005,09:59:19 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaadab19. 04.03.2005,09:59:20 [INFO] Start Filter Device. 04.03.2005,09:59:20 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.30.0.3 VDF Version: 6.30.0.14 04.03.2005,09:59:20 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 04.03.2005,09:59:48 [INFO] Stop Filter Device. 04.03.2005,09:59:49 [EXIT] Der AVGuard Dienst wurde beendet! 04.03.2005,10:20:10 --------------------------------------------------------- 04.03.2005,10:20:10 [INIT] Der AVGuard Service wird gestarted. 04.03.2005,10:20:11 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 04.03.2005,10:20:12 [INFO] Start Filter Device. 04.03.2005,10:20:12 [INIT] AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.5 VDF Version: 6.30.0.14 04.03.2005,10:20:12 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 04.03.2005,10:20:15 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt. 04.03.2005,10:20:15 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaab08345. 04.03.2005,10:25:31 [WARNUNG] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml! C:\DOKUMENTE UND EINSTELLUNGEN\USER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ZMWBZ5SD\T-14215[1].HTM 04.03.2005,11:06:49 [INFO] Stop Filter Device. 04.03.2005,11:07:00 [INFO] Start Filter Device. 04.03.2005,11:08:53 [INFO] Stop Filter Device. 04.03.2005,11:08:53 [EXIT] Der AVGuard Dienst wurde beendet! 04.03.2005,11:10:46 --------------------------------------------------------- wenn ich jetzt nochmal lauufen lasse finde ich nix mehr. ist es dann ok? zum meinen 2 problem. ich hab ad-aware hatte ich ein paar einträge und dann diese meldung: tarte erweiterte Registrierungsprüfung ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Möglicher Browser-Hijack Versuch : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank Possible Browser Hijack attempt Objekt identifiziert! Typ : Reg.Daten Daten : "about:blank" Rootkey : HKEY_CURRENT_USER Objekt : Software\Microsoft\Internet Explorer\Main Wert : Start Page Daten : "about:blank" Ergebnis der erweiterten Registrierungsprüfung: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 1 Objekte insgesamt bis jetzt identifiziert 1 Ergebnis der Dateiprüfung für C:\ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 0 Objekte insgesamt bis jetzt identifiziert 1 Scanning Hosts file(C:\WINDOWS\system32\drivers\etc\hosts) ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Hosts file scan result: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ 1 entries scanned. Neue Objekte:0 Objekte insgesamt bis jetzt identifiziert 1 Performing conditional scans.. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Conditional scan result: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 0 Objekte insgesamt bis jetzt identifiziert 1 14:09:15 Systemprüfung beendet. Zussamenfassung der Überprüfung ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Gesamte Zeit für Systemüberprüfung :00:05:08:719 Objekte überprüft:88908 Objekte identifiziert:1 Objekte ignoriert:0 Neue Objekte:1 nach der überprüfung setzt der IE als startseite msn als start. ich hab das nun ausprobiert als ich eine startseite drin hatt kam die meldung nicht - setzt eich es auf leere seite kommt die meldung wieder ist das so richtig? ich verzweifel hier wirklich. hab mich immer gegen XP gesträubt und nach nur einer woche schon so einen mist"! *heul* anke |
| Themen zu verzweifel so langsam |
| ad-aware, als startseite, antivir, beendet, bla, content.ie5, drivers, einstellungen, explorer, html/exploit.mhtml, ide, internet, internet explorer, langsam, microsoft, msn, seite, software, startseite, system, system32, systemüberprüfung, temp, trojaner, träge, verbindung, virus, warnung, win xp, windows, windows\system32\drivers |
Baum-Darstellung