| |
| |||||||
Log-Analyse und Auswertung: Log Auswertung...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.09.2005, 12:53
| #1 |
| |  Log Auswertung... Ich hab mir vorhin ms-dos.pif eingefangen, bin mir jetzt jedoch nicht sicher ob ich ihn entfernt hab.. hab aktuelles ad aware und norton rüberlaufen lassen, alles aus der quarantine gelöscht, autostart gesaeubert, und gebootet... hijackthis sagt folgendes: Logfile of HijackThis v1.99.1 Scan saved at 14:01:35, on 11.09.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\Norton Corporate\DefWatch.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hffsrv.exe C:\WINNT\system32\drivers\KodakCCS.exe D:\Norton Corporate\Rtvscan.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE D:\NORTON~1\vptray.exe D:\Mouse Ware\MouseWare\system\em_exec.exe D:\Firefox\firefox.exe F:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [vptray] D:\NORTON~1\vptray.exe O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125100115993 O17 - HKLM\System\CCS\Services\Tcpip\..\{749AEB96-7F06-4B78-B81A-A77BBC862C26}: NameServer = 217.237.149.161 217.237.151.225 O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - D:\Norton Corporate\DefWatch.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINNT\system32\hffsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\Norton Corporate\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe ---------------------- Is der Rechner ok ? |
|
12.09.2005, 08:30
| #2 | |
   | Log Auswertung... Hallo, -=cyco=-!
__________________Zitat:
Zum Beispiel hier http://www.sophos.de/virusinfo/analyses/w32rbotamr.html oder hier http://startup.iamnotageek.com/srch-MS-DOS.PIF.html Du hattest ein sog. Backdoor-Trojaner auf Deinem System. Da hilft Dir leider die Entfernung der Schaddateien nicht viel. Die einzige sinnvolle Maßnahme bei einem derartigen Befall ist das komplette System neu aufzusetzen. Siehe dazu den link zu Cidres Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 Lies´ hier vor allem mal nach, was es mit den Backdoors so auf sich hat. Dann wirst Du einsehen, dass eine bloße Entfernung nicht reicht! Also, nimm Dein System von Netz, Du hast es höchstwahrscheinlich gar nicht mehr alleine unter Kontrolle! Bis denn, stupormundi |
|
12.09.2005, 08:31
| #3 |
 | Log Auswertung... grade vorhin?
__________________dann sei dir sicher dass dein system kompromittiert ist. ms-dos.pif ist afaik ein backdoor. und die tauchen nicht von selbst auf sondern verbreiten sich über offene ports! also würde ich mal sagen, dein system ist kompromittiert; es ist nicht mehr vetrauenswürdig. installiere windows neu und beachte diese Anleitung. |
|
| Themen zu Log Auswertung... |
| ad aware, adobe, antivirus, autostart, bho, button, dateien, drivers, excel, explorer, firefox, gelöscht, internet, internet explorer, log, microsoft, nicht sicher, nvidia, office, programme, quara, rundll, rundll32.exe, security, software, symantec, system, system32, windows |
Linear-Darstellung
