| |
| |||||||
Log-Analyse und Auswertung: Könnte bitte mal wer meine LOG durchsehen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
09.02.2007, 15:47
| #1 | |
 |  Könnte bitte mal wer meine LOG durchsehen?Zitat:
ich habe sie auf www.virustotal.com getestet. Habe mein System mit Blcklight gescannt, ein logfile... hab ich nicht erhalten was ich hier posten könnte, nach dem Scan steht nur: Status: Scan complete. No hidden item found. Hier des Ergebnis der des "eScan" das mit dieser "find.bat" ausgwertet wurde: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Fri Feb 09 00:14:47 2007 => Version 9.1.1 (C:\DOKUME~1\***\LOKALE~1\Temp\mexe.com) Fri Feb 09 00:13:45 2007 => Virus Database Date: 2/8/2007 Fri Feb 09 03:50:38 2007 => Virus Database Date: 2/8/2007 Fri Feb 09 08:06:12 2007 => Virus Database Date: 2/8/2007 Thu Feb 08 23:31:35 2007 => Virus-Datenbank Datum: 2/3/2007 Thu Feb 08 23:32:45 2007 => Virus-Datenbank Datum: 2/8/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Feb 08 23:33:44 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. Fri Feb 09 00:15:32 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Fri Feb 09 00:22:24 2007 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\gs5cbvut.andi\Mail\Local Folders\Inbox infected by "Email-Worm.Win32.Zhelatin.t" Virus! Action Taken: No Action Taken. Fri Feb 09 00:54:18 2007 => File D:\Multimedia\Video.Fixer.v3.23_CRKEXE-FFF.exe infected by "Trojan-Downloader.Win32.Small.ckj" Virus! Action Taken: No Action Taken. Fri Feb 09 00:57:36 2007 => File D:\My Downloads\fake webcam\fake webcam\Fakewebcam\setupxp.exe infected by "Backdoor.Win32.VB.apv" Virus! Action Taken: No Action Taken. Fri Feb 09 00:57:48 2007 => File D:\My Downloads\fake webcam.rar infected by "Backdoor.Win32.VB.apv" Virus! Action Taken: No Action Taken. Fri Feb 09 01:00:45 2007 => File D:\My Downloads\Nero Burning Rom 6.0 Ultra Edition Incl Keygen & Serial updated-fixed 06-2006.zip infected by "P2P-Worm.Win32.SpyBot.gz" Virus! Action Taken: No Action Taken. Fri Feb 09 02:06:50 2007 => File D:\Setups\GFX-akvis-coloriage_v3.1_Multilingual.WinALL.rar infected by "Trojan-Dropper.Win32.Delf.yb" Virus! Action Taken: No Action Taken. Fri Feb 09 03:10:47 2007 => File D:\sysneu\Thunderbird\Profiles\ad8np7dq.default\Mail\Local Folders\Inbox infected by "Backdoor.Win32.Agent.akf" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Fri Feb 09 01:53:24 2007 => Scanning File D:\Programme\SWI Prolog\xpce\prolog\lib\pce_tagged_connection.pl Fri Feb 09 02:05:57 2007 => File D:\Setups\fake.webcam 1.0\Fake.Webcam 1.0\Patch.exe tagged as not-a-virus:Monitor.Win32.Ardamax.20. No Action Taken. Fri Feb 09 02:05:58 2007 => File D:\Setups\fake.webcam 1.0.zip tagged as not-a-virus:Monitor.Win32.Ardamax.20. No Action Taken. Fri Feb 09 02:17:27 2007 => File D:\Setups\vnc-4_1_1-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4110. No Action Taken. Fri Feb 09 03:15:52 2007 => File D:\System Volume Information\_restore{0ACE8324-2962-4FAE-B811-B307A8817F27}\RP54\A0017758.exe tagged as not-a-virus:Monitor.Win32.Ardamax.20. No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Feb 08 23:33:44 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll Fri Feb 09 00:15:32 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Thu Feb 08 23:33:30 2007 => Offending Key found: HKLM\Software\magnet !!! Thu Feb 08 23:33:30 2007 => Offending Key found: HKLM\Software\microsoft\mm !!! Thu Feb 08 23:33:30 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net !!! Thu Feb 08 23:33:31 2007 => Offending Key found: HKCU\\magnet !!! Fri Feb 09 00:15:17 2007 => Offending Key found: HKLM\Software\magnet !!! Fri Feb 09 00:15:17 2007 => Offending Key found: HKLM\Software\microsoft\mm !!! Fri Feb 09 00:15:18 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net !!! Fri Feb 09 00:15:19 2007 => Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Feb 08 23:32:52 2007 => Specherüberprüfung: Aktiviert Thu Feb 08 23:32:52 2007 => Registry Überprüfung: Aktiviert Thu Feb 08 23:32:52 2007 => System-Ordner Überprüfung: Deaktiviert Thu Feb 08 23:32:52 2007 => Überprüfung der Systembereiche: Deaktiviert Thu Feb 08 23:32:52 2007 => Überprüfung der Dienste: Aktiviert Thu Feb 08 23:32:52 2007 => Überprüfung der Festplatten: Deaktiviert Thu Feb 08 23:32:52 2007 => Überprüfung aller Festplatten :Aktiviert |
|
| Themen zu Könnte bitte mal wer meine LOG durchsehen? |
| adobe, avira, bho, browser, desktop, dll, einstellungen, explorer, firefox, helper, hijack, hijackthis, installation, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, programm, rundll, software, system, virus, windows, windows xp |
Hybrid-Darstellung
