Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte einmal den log auswerten!

Bitte einmal den log auswerten!


Log-Analyse und Auswertung: Bitte einmal den log auswerten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 22.03.2005, 14:30   #1
sumo
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Hallo

hijackthis 1.99.1 hat folgendes bei mir enteckt:

Logfile of HijackThis v1.99.1
Scan saved at 13:04:22, on 22.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
D:\Software\hijacker ANTI\hijackthis1[1].99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf
O1 - Hosts: 1159680172 auto.search.msn.com
O19 - User stylesheet: C:\WINDOWS\stsheets.dat
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Wenn ich versuche "O1 - Hosts: 1159680172 auto.search.msn.com" zu fixen wird dies verweigert und bei den anderen bin ich mir nicht sicher.


spybot findet:

coolwwwsearch --> ist nach dem fixen wieder da
common hijacker (umgeleteter host) --> lässt sich nicht fixen
possible hijacker --> ist nch dem fixen wieder da


cwshredder findet:

cws.bootconf
cws.svchost32

beides ist nach dem removen sofort wieder da.

Ich weiß einfach nicht mehr was ich machen soll.

mfg
sumo

Alt 22.03.2005, 19:11   #2
sumo
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Hi Leute,

ich dreh echt schon am rad und geh gleich amok. Ich hab zwar ferien aber einen arsch voll zu tun und kann nicht weil mich dieser scheiß einfach nicht in ruhe lässt.
Erbamt euch und helft mir.

mfg
sumo
__________________
Alt 22.03.2005, 20:59   #3
Haui45
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Im abgesicherten Modus folgendes mit HjT fixen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf

O1 - Hosts: 1159680172 auto.search.msn.com

O19 - User stylesheet: C:\WINDOWS\stsheets.dat

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll


Lösche manuell:
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\stsheets.dat


Windowsupdate durchführen!
__________________
Alt 22.03.2005, 23:54   #4
sumo
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Hi,

habe es gerade mal ausprobiert. Bin in den abgesicherten modus und habe dann die angegebenen dateien mit HijackThis gefixt hat auch funktioniert. Beim manuellen löschen habe ich die windows/stsheets.dat datei aber nicht gefunden und somit auch nicht löschen können.
Habe mich dann schön gefreut, weil beim erneutem scannen (hijackthis) die dateien nicht mehr gefunden wurden. Die systemwiederherstellung hatte ich im abgesichrten modus ausgemacht.

Nach dem erneuten hochfahren jedoch hat spybot wieder alle drei dateien gefunden und auch HijackThis wieder bis auf die datei O21.

logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:30:55, on 22.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
D:\Software\hijacker ANTI\hijackthis1[1].99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf
O1 - Hosts: 1159680172 auto.search.msn.com
O19 - User stylesheet: C:\WINDOWS\stsheets.dat
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


Danke für die Mühe hat aber leider nix gebracht. Vielleicht hat jemand noch einen anderen Vorschlag wäre sehr verbunden.
Also die datei windows/stsheets.dat habe ich gerade auch nochmal gesucht aber nix zu finden????

mfg
Sumo

Alt 23.03.2005, 00:59   #5
Haui45
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Sind die Ordneroptionen wie folgt gesetzt?
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
Wenn nein, alle Schritte wiederholen.


Alternativ bitte folgendes durchführen:
Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung bitte genau befolgen!) und poste was gefunden wird.


Alt 23.03.2005, 01:13   #6
tommi74
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


haui45 bin fast sorgenfrei-
hab alles gemacht wie ihr beschrieben -
se/dll ist wohl wegg
hab aber noch eine frage
spyboot war auch leer
aber eine meldung kamm
xuron55 installdollars
Bitte nur ein kleiner tipp

Alt 23.03.2005, 20:50   #7
sumo
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Hi

da bin ich wieder. Nun ich habe die versteckte datei gefunden. Bin wieder in den abgesicherten modus und habe mit HijackThis die dateien gefixt. Danach manuell die datei windows/stsheets.dat gelöscht. Hat auch alles geklappt. Nur nach dem erneuten hochfahren war wieder alles beim alten. Alle dateien wieder da.

Nun dann hab ich mir die datei eScan heruntergeladen. Die datei mwav.exe war aber 6,09 mb groß. Habe sie auf partition d gespeichert und im abgesichrten modus durchgeführt. Hat 1.5 Stunden gedauert dementsprechend ist auch die logfile riesig. Diese wollte ich jetzt nicht hierhin kopieren das würde wahrscheinlich den rahmen sprengen. Versuche sie gerade als datei anzuhängen. Das hochladen dauert aber ewig. Ist 11,4 mb groß ????

Ich dachte mir dann ich kopiere erstmal einen teil hierherein:


Wed Mar 23 10:28:00 2005 => **********************************************************
Wed Mar 23 10:28:00 2005 => MicroWorld AntiVirus Toolkit Utility.
Wed Mar 23 10:28:00 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Wed Mar 23 10:28:00 2005 => **********************************************************
Wed Mar 23 10:28:00 2005 => Version 5.1.3 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com)
Wed Mar 23 10:28:00 2005 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Wed Mar 23 10:28:00 2005 => Latest Date of files inside MWAV: 22 Mar 2005 13:41:09.
Wed Mar 23 10:28:02 2005 => AV Library Loaded...
Wed Mar 23 10:28:02 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
Wed Mar 23 10:28:02 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll
Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll
Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll
Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll
Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll
Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll
Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Wed Mar 23 10:28:03 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Wed Mar 23 10:28:03 2005 => Virus Database Date: 2005/03/22
Wed Mar 23 10:28:03 2005 => Virus Database Count: 122913
Wed Mar 23 10:28:15 2005 => AV Library Unloaded (3)...
Wed Mar 23 10:30:14 2005 => **********************************************************
Wed Mar 23 10:30:14 2005 => MicroWorld AntiVirus Toolkit Utility.
Wed Mar 23 10:30:14 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Wed Mar 23 10:30:14 2005 => **********************************************************
Wed Mar 23 10:30:14 2005 => Version 5.1.3 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com)
Wed Mar 23 10:30:14 2005 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Wed Mar 23 10:30:14 2005 => Latest Date of files inside MWAV: 22 Mar 2005 13:41:09.
Wed Mar 23 10:30:16 2005 => AV Library Loaded...
Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll
Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll
Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll
Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll
Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll
Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll
Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Wed Mar 23 10:30:16 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Wed Mar 23 10:30:16 2005 => Virus Database Date: 2005/03/22
Wed Mar 23 10:30:16 2005 => Virus Database Count: 122913
Wed Mar 23 10:33:22 2005 => AV Library Unloaded (3)...
Wed Mar 23 10:36:16 2005 => **********************************************************
Wed Mar 23 10:36:16 2005 => MicroWorld AntiVirus Toolkit Utility.
Wed Mar 23 10:36:16 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Wed Mar 23 10:36:16 2005 => **********************************************************
Wed Mar 23 10:36:16 2005 => Version 5.1.3 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com)
Wed Mar 23 10:36:16 2005 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Wed Mar 23 10:36:16 2005 => Latest Date of files inside MWAV: 22 Mar 2005 13:41:09.
Wed Mar 23 10:36:18 2005 => AV Library Loaded...
Wed Mar 23 10:36:18 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
Wed Mar 23 10:36:18 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll
Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll
Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll
Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll
Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll
Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll
Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Wed Mar 23 10:36:19 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Wed Mar 23 10:36:19 2005 => Virus Database Date: 2005/03/22
Wed Mar 23 10:36:19 2005 => Virus Database Count: 122913
Wed Mar 23 10:36:34 2005 => AV Library Unloaded (3)...
Wed Mar 23 10:37:03 2005 => **********************************************************
Wed Mar 23 10:37:03 2005 => MicroWorld AntiVirus Toolkit Utility.
Wed Mar 23 10:37:03 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Wed Mar 23 10:37:03 2005 => **********************************************************
Wed Mar 23 10:37:03 2005 => Version 5.1.3 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com)
Wed Mar 23 10:37:03 2005 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Wed Mar 23 10:37:03 2005 => Latest Date of files inside MWAV: 22 Mar 2005 13:41:09.
Wed Mar 23 10:37:05 2005 => AV Library Loaded...
Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll
Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll
Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll
Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll
Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll
Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll
Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Wed Mar 23 10:37:05 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Wed Mar 23 10:37:05 2005 => Virus Database Date: 2005/03/22
Wed Mar 23 10:37:05 2005 => Virus Database Count: 122913
Wed Mar 23 10:37:16 2005 => AV Library Unloaded (3)...
Wed Mar 23 10:38:26 2005 => **********************************************************
Wed Mar 23 10:38:26 2005 => MicroWorld AntiVirus Toolkit Utility.
Wed Mar 23 10:38:26 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Wed Mar 23 10:38:26 2005 => **********************************************************
Wed Mar 23 10:38:26 2005 => Version 5.1.3 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com)
Wed Mar 23 10:38:26 2005 => Log File: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Wed Mar 23 10:38:26 2005 => Latest Date of files inside MWAV: 22 Mar 2005 13:41:09.
Wed Mar 23 10:38:28 2005 => AV Library Loaded...
Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.dll
Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssdi.dll
Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavssi.dll
Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll
Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msvlclnt.dll
Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ipc.dll
Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Wed Mar 23 10:38:28 2005 => Scanning File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Wed Mar 23 10:38:29 2005 => Virus Database Date: 2005/03/22
Wed Mar 23 10:38:29 2005 => Virus Database Count: 122913
Wed Mar 23 10:38:57 2005 => AV Library Unloaded (3)...
Wed


Also mir sagt das gar nichts wenn euch das hilft.

mfg
sumo

Alt 23.03.2005, 20:52   #8
Haui45
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Du kannst das Logfile nicht anhängen, es ist zu groß!

-> Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. (Zitat Cidre)

Alt 23.03.2005, 21:00   #9
sumo
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Danke für die schnelle antwort. Aber auf c habe ich gar keinen ordner mit Namen bases???

mfg
sumo

Alt 23.03.2005, 21:03   #10
Haui45
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Zitat:
Aber auf c habe ich gar keinen ordner mit Namen bases???
Dann hast du dich nicht an die Anleitung gehalten!
=> eScan erneut ausführen, aber diesmal richtig...

Alt 23.03.2005, 21:06   #11
sumo
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Wenn ich so versuche zu suchen findet er jeden einzelnden. Und ich glaube es waren über 3000 dateien die er als infected gefunden hatte. Viele auch im Norten Qarantäne bereich.
Gibt es nicht einen schnelleren oder einfacheren weg sie zusammenzusuchen.
Beim scannen hatte er sie doch im unteren fenster alle angezeigt.

mfg sumo

Alt 23.03.2005, 21:08   #12
Haui45
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Zitat:
Beim scannen hatte er sie doch im unteren fenster alle angezeigt.
Da hättest du sie rauskopieren und dann abspeichern können, das wäre das einfachste gewesen

Alt 23.03.2005, 21:14   #13
sumo
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


ok

ich seh es ein. Aber ich dachte er speichert sie getrennt nochmal ab, antatt alles zusammen.

Ich führ es nochmal durch.
Aber noch eine frage?
------------------------------
Aktualisieren von eScan

Mit Hilfe von Winzip, Winrar oder einem vergleichbaren Packprogramm muss der Inhalt der mwav.exe per Rechtsklick auf die Datei in das Verzeichniss c:\bases entpackt werden. Damit das Aktualisieren funktioniert, muss zwingend dieser Pfad verwendet werden! Nach dem Entpacken ist die Datei kavupd.exe bei einer bestehenden Internetverbindung per Doppelklick auszuführen. In einer DOS-Box laufend werden die neusten Virensignaturen heruntergeladen. So braucht man eScan nicht bei jedem Update komplett herunterladen.

------------------------
Muss ich einen Ordner erstellen auf c der bases heist???
Und wenn ich die datei mwev.exe Version 5.1.3 doppelklicke unzipt er automatisch und öffnet sofort das programm. Da hab ich gar keine kuvupd.exe datei????

mfg
sumo

Alt 23.03.2005, 21:17   #14
Haui45
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


c:\bases musst du selbst erstellen.

Zitat:
Und wenn ich die datei mwev.exe Version 5.1.3 doppelklicke...
Falsch!
-> Mit Hilfe von Winzip, Winrar oder einem vergleichbaren Packprogramm muss der Inhalt der mwav.exe per Rechtsklick...

Alt 23.03.2005, 21:29   #15
sumo
 
Bitte einmal den log auswerten! - Standard

Bitte einmal den log auswerten!


Hi

viel viel sorry für meine dummheit. Hab es noch nie gemacht hat, aber jetzt hat es gefunzt wechsle nun in den abgesichrten modus und führe es durch.

mfg

sumo

Antwort
Seite 1 von 2 1 2

Themen zu Bitte einmal den log auswerten!
antivirus, auswerten, center, dateien, drivers, einfach, explorer, folge, hijacker, hosts, internet, internet explorer, log, log auswerten, microsoft, network, nicht mehr, norton, programme, removen, security, security center, software, start, symantec, system, system32, systemcheck, windows, windows xp


« ist navlogon.dll kritisch ? | Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem »


Ähnliche Themen: Bitte einmal den log auswerten!


  1. babylon, tarma, snapdo, iminent, lyricscontainer alles auf einmal; habe mehrere tools ausgeführt; bitte logfiles auswerten
    Log-Analyse und Auswertung - 11.08.2013 (11)
  2. Einmal auswerten bitte
    Mülltonne - 10.10.2008 (0)
  3. Bitte einmal logfile auswerten
    Mülltonne - 05.10.2008 (0)
  4. Einmal bitte auswerten
    Log-Analyse und Auswertung - 04.04.2008 (1)
  5. Hallo, bitte einmal auswerten!
    Mülltonne - 02.04.2008 (0)
  6. Bitte einmal auswerten
    Mülltonne - 07.11.2007 (0)
  7. Bitte einmal auswerten
    Log-Analyse und Auswertung - 07.11.2007 (2)
  8. einmal bitte auswerten
    Mülltonne - 06.10.2007 (0)
  9. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  10. Bitte einmal Auswerten
    Log-Analyse und Auswertung - 11.04.2007 (4)
  11. Einmal bitte auswerten...
    Log-Analyse und Auswertung - 09.04.2007 (1)
  12. Bitte einmal ansehen
    Log-Analyse und Auswertung - 04.01.2006 (9)
  13. Einmal auswerten bitte
    Log-Analyse und Auswertung - 01.09.2005 (2)
  14. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  15. log einmal mit auswerten
    Log-Analyse und Auswertung - 05.01.2005 (3)
  16. bitte einmal aufräumen
    Log-Analyse und Auswertung - 22.10.2004 (1)
  17. Einmal checken bitte ... ^^ :D
    Log-Analyse und Auswertung - 01.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte einmal den log auswerten! - Hallo hijackthis 1.99.1 hat folgendes bei mir enteckt: Logfile of HijackThis v1.99.1 Scan saved at 13:04:22, on 22.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: - Bitte einmal den log auswerten!...
Archiv
Du betrachtest: Bitte einmal den log auswerten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131