| |
| |||||||
Log-Analyse und Auswertung: Bitte um eine Logfile-AnalyseWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.04.2005, 16:58
| #1 |
| |  Bitte um eine Logfile-Analyse Hi Jungs und Mädels, könnte bitte jemand mein Logfile mal in Augenschein nehmen. Ich hab gestern ein Windows-Update durchgeführt, seit dem Habe ich einen Virus, ich denke es ist der small.my mit allen Auswirkungen, habe auch schon wieder das Meiste der von dem Virus installierten Programme gelöscht. Seit dem Update ist auch mein Desktophintergrund schwarz und ich kann ihn nicht mehr umstellen, da auch einige Register im "Eigenschaften von Anzeige Ordner" verschwunden sind. WIe bekomme ich die wieder zurück? Mit Dank Jürgen Logfile of HijackThis v1.99.0 Scan saved at 17:57:29, on 21.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\Programme\Trend Micro\PC-cillin 9\pccguide.exe C:\Programme\Trend Micro\PC-cillin 9\Pop3trap.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Juergen\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [pccguide] C:\Programme\Trend Micro\PC-cillin 9\pccguide.exe O4 - HKLM\..\Run: [Pop3trap] C:\Programme\Trend Micro\PC-cillin 9\Pop3trap.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: Microsoft AntiSpyware helper - {01C715FC-7B78-4E0A-9E80-E1A9B24E59D8} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {01C715FC-7B78-4E0A-9E80-E1A9B24E59D8} - (no file) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114032154046 O17 - HKLM\System\CCS\Services\Tcpip\..\{18F5D3D5-4546-4DD2-9028-E1C7C5A85904}: NameServer = 217.237.151.97 217.237.150.33 O17 - HKLM\System\CS1\Services\Tcpip\..\{18F5D3D5-4546-4DD2-9028-E1C7C5A85904}: NameServer = 217.237.151.97 217.237.150.33 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend NT Realtime Service - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 9\Tmntsrv.exe |
|
21.04.2005, 17:42
| #2 | |||
  | Bitte um eine Logfile-Analyse @juhe1
__________________Zitat:
Zitat:
 ?Zitat:
Wenn du aber eine experimentfreudige Person bist, mach bitte noch Folgendes: 1.Systemwiederherstellung abschalten 2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen. 3. Infected-Ordner des Antivirus-Programms, ggf. von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. 4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten. |
|
21.04.2005, 18:16
| #3 |
| | Bitte um eine Logfile-Analyse Danke Rene-Gad,
__________________es war wirklich small.wy weil ich die unter http://www.percomp.de/virentry-f.php...&jump=Small.WY aufgeführten Dateien alle auf dem Rechner hatte. Ich hab sie jetzt soweit ich es kommte zu Fuss gelöscht. Dieser hatte auch sämtliche Register im "Eigenschaften für Anzeige" Ordner ausgeblendet, diese habe ich dann wieder bekommen, wie ich in der Registry HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System der Eintrag mit DWORD "NoDispBackgroundPage" mit Wert 1 gelöscht habe. Der Virus kam natürlich nicht von Microsoft, er war anscheinend schon zwei Tage vorher drauf, hatte sich aber erst gestern nach dem Update entfaltet. Danke für die Analyse, eine Systemscann werde ich aber bei Gelegenheit trotzdem mal machen. Tschausn |
|
| Themen zu Bitte um eine Logfile-Analyse |
| adobe, antispyware, anzeige, bho, dateien, dll, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, nvcpl.dll, nvidia, ordner, programme, rundll, software, system, trend micro, virus, windows xp, windows-update |
Linear-Darstellung
