| |
| |||||||
Log-Analyse und Auswertung: Bitte Log-File prüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.01.2008, 13:29
| #1 |
 |  Bitte Log-File prüfen Hm, hat keiner eine Idee? |
|
08.01.2008, 15:43
| #2 | |
| /// AVZ-Toolkit Guru   |  Bitte Log-File prüfenZitat:
Über ein filelisting mit diesem script:Diese listing.txt z.B. bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________ |
|
08.01.2008, 15:57
| #3 |
| | Bitte Log-File prüfen Ok, habs wie beschrieben gemacht. Hier ist der Download-Link:
__________________File-Upload.net - Ihr kostenloser File Hoster! Die Datei svchost.exe ist nicht in dem Ordner zu finden (siehe meinen Post #5). Mit msconfig habe ich mal die Datei btdna.exe aus dem Systemstart entfernt. |
|
08.01.2008, 16:18
| #4 | |
| /// AVZ-Toolkit Guru | Bitte Log-File prüfenZitat:
 das hab' ich mir gedacht...führe bitte zusätzlich einen eScan aus. Anleitung siehe meine Signatur. Für die File list brauche ich etwas.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
08.01.2008, 18:26
| #5 |
| | Bitte Log-File prüfen Nochmals vielen Dank für die Hilfe! Hier ist das Log-File des E-Scans: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.6.4 Sprache: German Virus-Datenbank Datum: 1/8/2008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. System found infected with w32.rontokbro.d@mm Worm (D:\WINDOWS\tasks\at1.job)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei D:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.63. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: D:\WINDOWS\tasks\at1.job ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\tencent !!! Offending Key found: HKCR\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: D:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 145884 Gefundene Viren: 6 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 87 Dauer des Scans bisher: 01:09:15 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 18:20:49,35 Batchende: 18:21:05,20 |
|
10.01.2008, 19:40
| #6 |
| | Bitte Log-File prüfen Will nur ungern unhöflich sein, aber gibts vlt. schon was Neues? Freue mich über jeden kompetenten Ratschlag. |
|
11.01.2008, 07:06
| #7 | |
| /// AVZ-Toolkit Guru | Bitte Log-File prüfen Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
 4.) Danach das System unverzüglich neu starten lassen 5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. Und führe einen AVP Scan durch. Änderung zu den Einstellungen: Klicke auf Settings. Dor setzt du die Stufe auf Hoch. Dann klicke auf "Customize.." dort setzte auch die heuristische Analyse auf ganz hoch. Verlasse die Setting sund führe den Scan durch.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Bitte Log-File prüfen |
| adobe, antivir, askbar, auf einmal, avira, bho, cisco vpn, drivers, excel, explorer, firefox, google, helper, hijack, hijackthis, internet, internet explorer, keine adminrechte, log-file, logfile, microsoft, monitor, mozilla, mozilla firefox, pdf, programme, prüfen, shortcut, software, system, tuneup utilities, vielen dank, windows, windows xp |
Hybrid-Darstellung
