|
Log-Analyse und Auswertung: Planloser bittet um Logfile ÜberprüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.09.2004, 01:30 | #1 |
| Planloser bittet um Logfile Überprüfung Hallo zusammen, eines vorweg, bin nicht besonders fit in Sachen PC. Mein Logfile habe ich über die automatische logfileauswertung laufen lassen, traue aber der ganzen Sache nicht so ganz. Hoffe mir kann jemand helfen. Wäre auch gut wenn ich ein paar Tipps bekomme, wie ich meine Kiste kostenlos sicherer machen könnte, aber so damit ich es auch verstehe. Noch zur Info, habe Zonealarm und Bitdefender, die laufen halt, aber was ich wie wo einstellen muss ist für mich ein großes ? Windows Update eher selten durchgeführt, was anscheinend ein Fehler ist Also, hier mein Logfle: Logfile of HijackThis v1.98.2 Scan saved at 02:00:12, on 05.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DSentry.exe C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\D-Tools\daemon.exe C:\PROGRA~1\SysExplr.EXE C:\Programme\Creative\SBLive\Diagnostics\diagent.exe C:\Programme\Ahead\InCD\InCD.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\ArcorDSL\ArcorDSL.exe C:\DOKUME~1\blustd\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\notepad.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/d...en/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {91746D8D-06F4-41F1-BBEF-312EE8CA8280} - C:\WINDOWS\System32\mnhda.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SysExplr] c:\PROGRA~1\SysExplr.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\f0r0r\kolder.exe C:\WINDOWS\System32\f0r0r\dirote.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - ftp://ftp.pt.ea.com/QA/pub/easports/...DE/patchx2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F428360C-1D89-4332-B7EF-5E7EA5EA236C}: NameServer = 145.253.2.11 145.253.2.203 O18 - Filter: text/html - {CA11A370-67EE-4B54-8294-F12E612710B3} - C:\WINDOWS\System32\mnhda.dll O18 - Filter: text/plain - {CA11A370-67EE-4B54-8294-F12E612710B3} - C:\WINDOWS\System32\mnhda.dll Besten Dank |
05.09.2004, 02:41 | #2 |
| Planloser bittet um Logfile Überprüfung Hallo bluschd,
__________________- bitte downloade alle Patches und Updates unter www.windowsupdate.com und - update Deinen IE, der nicht der aktuellen Version entspricht. Das Betriebssystem und der/die Browser müssen stets geupdatet sein. - IE sicherer konfigurieren und nur für die Windows Updates benutzen: http://www.datenschutzzentrum.de/sel...sie/config.htm - Sichere und komfortablere Browser wie z.B. Opera, Mozilla oder Firefox verwenden: Vorbeugung - Lies bitte die Tips in meiner Signatur unter: "PC-Sicherheit". Führe bitte den eScan - laut Anweisung - auf Deinem Computer aus: http://www.trojaner-board.de/showthread.php?t=6083 und teile uns dann das Ergebnis des Scan mit, also wieviele Viren gelöscht bzw. umbenannt worden sind. Poste danach bitte ein neues Logfile. SD |
05.09.2004, 10:12 | #3 |
| Planloser bittet um Logfile Überprüfung Es klingt zwar hart, aber ist leider die Wahrheit: dein PC ist vollständig kompromittiert und gehört neu aufgesetzt. Du hast mindestens 2 sehr gefährliche Trojanische Pferde im System, die einem potentiellen Angreifer die Möglichkeit geben, alles, was ihm so einfällt, auf deinem Rechner auszuführen und zu verändern. Siehe hier:
__________________http://securityresponse.symantec.com...or.g_door.html http://pt.trendmicro-europe.com/cons...=BKDR_MAROON.A Man kann nun zwar versuchen, mit Virenscannern und HJT das System zu säubern, aber eine wirkliche Sicherheit, dass dein PC wieder dir gehört bietet nur: 1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html) 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren (dies wöchentlich wiederholen) 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen 7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.) 11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen Zur Grundlagenlektüre sei empfohlen: http://www.mathematik.uni-marburg.de...ompromise.html http://faq.underflow.de/ Wichtig ist, zu verstehen, dass es nicht in erster Linie zusätzliche Software ist, die größere Sicherheit bringt, sondern die richtige Konfiguration der bereits vorhandenen Basissoftware und das Einschalten des Gehirns beim Surfen. Falls du trotzdem eine Reparatur versuchen willst, befolge zunächst mal die Tips von SD. |
05.09.2004, 11:19 | #4 |
| Planloser bittet um Logfile Überprüfung na da hast mir ja ganz schön den Kopf gewaschen... Würde gerne erst einmal die Reperatur vornehmen, hoffe die bekomm ich alleine hin. Die ganzen Links muss ich erstmal ausdrucken, ohne Drucker etwas schwierig, kann also noch dauern. Zudem brauch ich dabei sicher Unterstützung vor Ort, muss mal schauen wen ich da greifen kann... zu Shadowdance: das Windows Update kann ich nicht ausführen, da beim Aufruf der Seite sich dann der about:blank einwählt, habe keine Möglichkeit das Update zu machen, oder doch irgendwie? escan habe ich runtergeladen, im abgesicherten modus ausgefürht,die Einsellungen vorgenommen und auf "add to startup" geklickt, getan hat sich nicht wirklich viel. Bei "virus list" bin ich dann noch auf "Generate". Was ausgeworfen wurde würde hier den Rahmen sprengen. Die Log hat allerdings folgendes ergeben: Sun Sep 05 11:06:45 2004 => ********************************************************** Sun Sep 05 11:06:45 2004 => eScan AntiVirus Toolkit Utility. Sun Sep 05 11:06:45 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Sun Sep 05 11:06:45 2004 => ********************************************************** Sun Sep 05 11:06:45 2004 => Version 4.4.7 Sun Sep 05 11:06:45 2004 => Log File: C:\DOKUME~1\blustd\LOKALE~1\Temp\mwav.log Sun Sep 05 11:06:45 2004 => Latest Date of files inside MWAV: 19 Aug 2004 17:01:18. Sun Sep 05 11:06:46 2004 => AV Library Loaded... Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.exe Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\Getvlist.exe Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.dll Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssdi.dll Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssi.dll Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavvlg.dll Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\msvlclnt.dll Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\ipc.dll Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\main.avi Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\virus.avi Sun Sep 05 11:06:46 2004 => Virus Database Date: 2004/08/19 Sun Sep 05 11:06:46 2004 => Virus Database Count: 101270 Sun Sep 05 11:12:09 2004 => AV Library Unloaded (3)... Sun Sep 05 11:27:09 2004 => ********************************************************** Sun Sep 05 11:27:09 2004 => eScan AntiVirus Toolkit Utility. Sun Sep 05 11:27:09 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Sun Sep 05 11:27:09 2004 => ********************************************************** Sun Sep 05 11:27:09 2004 => Version 4.4.7 Sun Sep 05 11:27:09 2004 => Log File: C:\DOKUME~1\blustd\LOKALE~1\Temp\mwav.log Sun Sep 05 11:27:09 2004 => Latest Date of files inside MWAV: 19 Aug 2004 17:01:18. Sun Sep 05 11:27:11 2004 => AV Library Loaded... Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.exe Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\Getvlist.exe Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.dll Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssdi.dll Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssi.dll Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavvlg.dll Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\msvlclnt.dll Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\ipc.dll Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\main.avi Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\virus.avi Sun Sep 05 11:27:11 2004 => Virus Database Date: 2004/08/19 Sun Sep 05 11:27:11 2004 => Virus Database Count: 101270 Sun Sep 05 11:27:20 2004 => AV Library Unloaded (3)... Sun Sep 05 11:28:23 2004 => ********************************************************** Sun Sep 05 11:28:23 2004 => eScan AntiVirus Toolkit Utility. Sun Sep 05 11:28:23 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Sun Sep 05 11:28:23 2004 => ********************************************************** Sun Sep 05 11:28:23 2004 => Version 4.4.7 Sun Sep 05 11:28:23 2004 => Log File: C:\DOKUME~1\blustd\LOKALE~1\Temp\mwav.log Sun Sep 05 11:28:23 2004 => Latest Date of files inside MWAV: 19 Aug 2004 17:01:18. Sun Sep 05 11:28:25 2004 => AV Library Loaded... Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.exe Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\Getvlist.exe Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.dll Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssdi.dll Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssi.dll Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavvlg.dll Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\msvlclnt.dll Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\ipc.dll Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\main.avi Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\virus.avi Sun Sep 05 11:28:25 2004 => Virus Database Date: 2004/08/19 Sun Sep 05 11:28:25 2004 => Virus Database Count: 101270 Sun Sep 05 11:34:35 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\blustd\LOKALE~1\Temp\vlist.txt Ich weiß nicht was ich anklicken soll und was nicht, besonders das verstehe ich nicht: Zitat: Mit Hilfe von Winzip, Winrar oder vergleichbar muss der Inhalt der mwav.exe in das Verzeichniss c:\bases (wichtig!) entpackt und dort dann die Datei kavupd.exe ausgeführt werden. In einer DOS-Box laufend werden die neusten Virensignaturen heruntergeladen. Dann kann mit msavscan.com gescannt werden. So braucht man eScan nicht bei jedem Update komplett herunterladen. Wo finde ich die mwav.exe, wo ist das Verzeichniss c:\bases ??? zu MountainKing: die Kiste wird wie schon gesagt neu fomatiert, das schon mal klar. Ein paar Fragen hab ich noch: 1) Können vorhandene Dateien (Excel Auswertungen oder Ähnliches) auch verseucht sein? 2) Was soll ich darunter verstehn keine alten Passwörter zu verwenden? Heisst das überall wo ich mich angemeldet habe, muss ich mich neu anmelden? Wie z.B auf dieser Seite? Sorry, wenn ich solche blöde Fragen stelle... Vielen Dank Euch beiden für die Hilfe Gruß Bluschd |
05.09.2004, 15:07 | #5 |
| Planloser bittet um Logfile Überprüfung "na da hast mir ja ganz schön den Kopf gewaschen..." Das war nicht böse gemeint, tut mir leid, wenn das so geklungen hat. Ich wollte nur nicht um den heißen Brei herumreden, weil das nicht viel bringt. Ist doch auch völlig klar, dass nicht jeder sich mit dem Kram auskennt, aber anhand eines solchen Problems kann man dann ja ansetzen. Natürlich ist das alles auch gleich ein bißchen viel, aber wenn du das soweit umsetzt, ist vieles wirklich erst mal sicherer. Was das Windows Update betrifft, da hast du gerade Glück, schau mal in den zeitungsladen, die neuen Ausgaben der einschlägigen Magazine haben eigentlich alle das Windows Service Pack 2 drauf, wenn du dann mal neu installierst (oder auch so, wenn du reparieren wilklst) und das gleich danach ebenfalls installierst ist dein System nahezu auf dem aktuellsten Patchstand. Du kannst auch evrsuchen, wenn du DSL hast, das komplette Update herunterzuladen (vielleicht mit einem downloadmanager oder einem alternativen Browser): http://www.microsoft.com/downloads/d...5-9E368D3CDB5A Zu E-scan: die mwav.exe ist die Datei, die E-Scan enthält, die hast du heruntergeladen. Das Verzeichnis c:\bases musst du selbst erstellen. Dann kopierst du einfach alle Dateien des Verzeichnisses, in dem du E-Scan jetzt hast in dieses neue Verzeichnis c:\bases. Dort ist dann auch die kavupd.exe mit der du aktualisieren kannst. "1) Können vorhandene Dateien (Excel Auswertungen oder Ähnliches) auch verseucht sein?" Theoretisch ja, aber entsprechende Viren sind aktuell eigentlich weniger bekannt, da sollte ein aktualisierter Virenscanner durchaus genügend Sicherheit geben. Diese Dateien (Office-Sachen, mp3´s)kannst du also schon sichern und dann wieder verwenden, wenn E-Scan beispielsweise da nichts weiter findet. "2) Was soll ich darunter verstehn keine alten Passwörter zu verwenden? Heisst das überall wo ich mich angemeldet habe, muss ich mich neu anmelden?" In erster Linie geht es da natürlich um sensiblere Passwort, wie beispielsweise für Seiten, auf denen du mit Kreditkarte bezahlst oder bei E-bay oder kostenpflichtigen Online-Spielen usw., also alles, womit ein anderer Mißbrauch treiben könnte. Wenn jemand hier im Forum etwas Dummes unter deinem Namen schreibt. würde sich der Schaden ja noch in Grenzen halten. Das musst du dann selbst entscheiden, prinzipiell musst du aber, wnen du einen solchen Schädling hattest, davon ausgehen, dass alle deine Passworte bekannt sind. |
05.09.2004, 19:41 | #6 |
| Planloser bittet um Logfile Überprüfung Servus MountainKing, habe das Kopfwaschen nicht als "böse" aufgefasst. Bin absolut kritikfähig, also mach Dir darüber keinen Kopf, das passt schon Hier die Loglist von escan: Sun Sep 05 19:54:57 2004 => ********************************************************** Sun Sep 05 19:54:57 2004 => eScan AntiVirus Toolkit Utility. Sun Sep 05 19:54:57 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Sun Sep 05 19:54:57 2004 => ********************************************************** Sun Sep 05 19:54:57 2004 => Version 4.4.7 Sun Sep 05 19:54:57 2004 => Log File: C:\bases\mwav.log Sun Sep 05 19:54:57 2004 => Latest Date of files inside MWAV: 05 Sep 2004 21:01:48. Sun Sep 05 19:54:58 2004 => AV Library Loaded... Sun Sep 05 19:54:58 2004 => Scanning File C:\bases\kavss.exe Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\Getvlist.exe Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\kavss.dll Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\kavssdi.dll Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\kavssi.dll Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\kavvlg.dll Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\msvlclnt.dll Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\ipc.dll Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\main.avi Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\virus.avi Sun Sep 05 19:54:59 2004 => Virus Database Date: 2004/09/05 Sun Sep 05 19:54:59 2004 => Virus Database Count: 103260 Sun Sep 05 19:56:37 2004 => Generating Virus List... getvlist.exe C:\bases\vlist.txt Sun Sep 05 19:58:04 2004 => AV Library Unloaded (3)... Sun Sep 05 20:05:04 2004 => ********************************************************** Sun Sep 05 20:05:04 2004 => eScan AntiVirus Toolkit Utility. Sun Sep 05 20:05:04 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Sun Sep 05 20:05:04 2004 => ********************************************************** Sun Sep 05 20:05:04 2004 => Version 4.4.7 Sun Sep 05 20:05:04 2004 => Log File: C:\bases\mwav.log Sun Sep 05 20:05:05 2004 => Latest Date of files inside MWAV: 05 Sep 2004 21:01:48. Sun Sep 05 20:05:09 2004 => AV Library Loaded... Sun Sep 05 20:05:09 2004 => Scanning File C:\bases\kavss.exe Sun Sep 05 20:05:09 2004 => Scanning File C:\bases\Getvlist.exe Sun Sep 05 20:05:09 2004 => Scanning File C:\bases\kavss.dll Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\kavssdi.dll Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\kavssi.dll Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\kavvlg.dll Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\msvlclnt.dll Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\ipc.dll Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\main.avi Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\virus.avi Sun Sep 05 20:05:10 2004 => Virus Database Date: 2004/09/05 Sun Sep 05 20:05:10 2004 => Virus Database Count: 103260 Und hier die Einträge von HijackThis: Wenn ich das Fixe was in der automatischen logfileauswertung rot angemeckert wird, ist das so in Ordnung und kommt da noch mehr dazu? Logfile of HijackThis v1.98.2 Scan saved at 20:15:19, on 05.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DSentry.exe C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\D-Tools\daemon.exe C:\PROGRA~1\SysExplr.EXE C:\Programme\Ahead\InCD\InCD.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Creative\SBLive\Diagnostics\diagent.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\ArcorDSL\ArcorDSL.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\blustd\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/d...en/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SysExplr] c:\PROGRA~1\SysExplr.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [mwavscan] "C:\bases\mwavscan.com" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - ftp://ftp.pt.ea.com/QA/pub/easports/...DE/patchx2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F428360C-1D89-4332-B7EF-5E7EA5EA236C}: NameServer = 145.253.2.11 145.253.2.203 O18 - Filter: text/html - {CA11A370-67EE-4B54-8294-F12E612710B3} - C:\WINDOWS\System32\mnhda.dll O18 - Filter: text/plain - {CA11A370-67EE-4B54-8294-F12E612710B3} - C:\WINDOWS\System32\mnhda.dll Noch eine Frage habe ich zu: Was das Windows Update betrifft, da hast du gerade Glück, schau mal in den zeitungsladen, die neuen Ausgaben der einschlägigen Magazine haben eigentlich alle das Windows Service Pack 2 drauf, wenn du dann mal neu installierst (oder auch so, wenn du reparieren wilklst) und das gleich danach ebenfalls installierst ist dein System nahezu auf dem aktuellsten Patchstand. Du kannst auch evrsuchen, wenn du DSL hast, das komplette Update herunterzuladen (vielleicht mit einem downloadmanager oder einem alternativen Browser): Kann ich das einfach so installieren? Muss ich vorher nicht irgendwas deinstallieren? Downloadmanager und alternativer Browser sind für mich absolute Fremdworte, also da kauf ich mir doch lieber ne zeitschrift mit dem zeugs. |
Themen zu Planloser bittet um Logfile Überprüfung |
.inf, adobe, bho, bitdefender, dateien, defender, diagnostics, explorer, fehler, file missing, ftp, hijack, hijackthis, icq, ics, internet, internet explorer, kis, logfile, messenger, microsoft, programme, server, software, system, system32, tcpip, temp, windows xp |