|
Log-Analyse und Auswertung: Logfile bitte prüfen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.11.2005, 19:15 | #1 |
| Logfile bitte prüfen! Hallo Ich habe vor ein paar tagen mein System neu aufsetzen müssen, da ich diverse Malware auf meinem Computer hatte.Ich bin auch der Meinung das mein System jetzt sauber ist. Was mir aber sorgen bereitet, sind die vielen Zugriffsversuche aus dem WWW auf meinen Computer. Ca 2 stunden nach Neuinstallation zeigte mir Zonealarm schon ca 200 Zugriffsversuche an. Könnte es sein, das schadhafte Programme Formatieren überstehen könnten? Hier noch meine Logfile (Habe ich auch schon Automatisch auswerten lassen, ohne befund, will nur auf nummer sicher gehen) Würde mich über auswertung sehr freuen Mfg manu Scan saved at 19:14:13, on 08.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\DOKUMENTE UND EINSTELLUNGEN\GONZOCHEF\DESKTOP\SECURITY\AVGUARD.EXE C:\Dokumente und Einstellungen\gonzochef\Desktop\security\AVWUPSRV.EXE C:\Dokumente und Einstellungen\gonzochef\Desktop\security\Spyware Doctor\sdhelp.exe C:\WINDOWS\security\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\gonzochef\Desktop\security\AVGNT.EXE C:\WINDOWS\security\Spy Sweeper\SpySweeper.exe C:\Dokumente und Einstellungen\gonzochef\Desktop\player\iTunesHelper.exe C:\WINDOWS\security\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\GONZOC~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\security\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Dokumente und Einstellungen\gonzochef\Desktop\security\AVGNT.EXE" /min O4 - HKLM\..\Run: [SpySweeper] "C:\WINDOWS\security\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [iTunesHelper] "C:\Dokumente und Einstellungen\gonzochef\Desktop\player\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\WINDOWS\security\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\WINDOWS\security\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Dokumente und Einstellungen\gonzochef\Desktop\security\Spyware Doctor\swdoctor.exe" /Q O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131272379501 O17 - HKLM\System\CCS\Services\Tcpip\..\{BAC427E8-DE51-4586-B229-301A766F9F23}: NameServer = 195.50.140.114 195.50.140.252 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\DOKUMENTE UND EINSTELLUNGEN\GONZOCHEF\DESKTOP\SECURITY\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Dokumente und Einstellungen\gonzochef\Desktop\security\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Dokumente und Einstellungen\gonzochef\Desktop\security\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\WINDOWS\security\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
08.11.2005, 19:33 | #2 |
| Logfile bitte prüfen! 1. Der Log ist sauber
__________________2.Malware kommt nicht durch Zauberei auf deinen Rechner-siehe 1. Link in meiner Signatur 3.Deine Firewall versucht sich eine Daseinsberechtigung zu geben: http://cidres-security.de/firewall.html http://www.ntsvcfg.de/#_pfw 4. Besser wäre es dein System nach folgendem 12 Punkte Plan abzusichern http://www.trojaner-board.de/showthread.php?t=12154
__________________ |
08.11.2005, 19:59 | #3 |
| Logfile bitte prüfen! @ Cronos
__________________Danke für die schnelle Antwort und die Infos Auf jeden Fall beruhigend. Werde das System wohl nochmal zur Sicherheit nach der Anleitung aus deinem Link neu aufsetzen. Danke Mfg manu |
Themen zu Logfile bitte prüfen! |
antivir, auswerten, bho, computer, desktop, einstellungen, explorer, hijack, hijackthis, home, internet, internet explorer, logfile, malware, monitor, neu aufsetzen, ohne befund, pc tools spyware doctor, programme, prüfen, rundll, security, software, spyware, system, system neu, system neu aufsetzen, temp, webroot, windows, windows xp |