![]() |
|
Log-Analyse und Auswertung: Bitte um ÜberprüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
Administrator, a.D. ![]() ![]() ![]() ![]() | ![]() Bitte um Überprüfung Suche die mwav.log und öffne diese, dann kannst du das Log durchforsten. |
![]() | #2 |
| ![]() Bitte um Überprüfung Nach langer Suche............
__________________1: Tue Sep 28 10:48:09 2004 => ERROR!!! Invalid Entry system32\drivers\ALCXWDM.SYS in SYSTEM\CurrentControlSet\Services\ALCXWDM... 2: 10:48:11 2004 => ERROR!!! Invalid Entry System32\DRIVERS\CoachUsb.sys in SYSTEM\CurrentControlSet\Services\CoachUsb... 3: 10:48:16 2004 => ERROR!!! Invalid Entry system32\drivers\srvkp.sys in SYSTEM\CurrentControlSet\Services\SiSkp... 4: Lokale Einstellungen\Temporary Internet Files\Content.IE5\NJP7JD4K\0006_regular[1].cab infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted. 5: Tue Sep 28 11:28:28 2004 => ERROR!!! ScanFile fails for C:\DOKUME~1\SRENST~1\NTUSER.DAT 6: Tue Sep 28 11:28:28 2004 => ERROR!!! ScanFile fails for C:\DOKUME~1\SRENST~1\NTUSER.DAT 7: Tue Sep 28 11:28:28 2004 => ERROR!!! ScanFile fails for C:\DOKUME~1\SRENST~1\NTUSER~1.LOG 8: Tue Sep 28 11:28:41 2004 => File C:\hp\bin\py152.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 9: Tue Sep 28 11:28:41 2004 => File C:\hp\bin\Terminator.exe tagged as not-a-virus:RiskWare.Tool.KillApp. No Action Taken. 10: Tue Sep 28 11:28:42 2004 => File C:\hp\bin\WIN32ALL-125.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 11: Tue Sep 28 11:49:23 2004 => File C:\System Volume Information\_restore{DBE2E5F2-299C-4E8D-AB21-C1ACF7CF84A1}\RP101\A0012942.exe infected by "Backdoor.Agobot.ts" Virus. Action Taken: File Renamed. Wenn noch jemand Lust hat, würd ich gern erfahren was die Punkte (4,8,9,10,11) zu sagen haben. Ein sich noch mal BEDANKENDER twotimes |
![]() | #3 |
Gast | ![]() Bitte um Überprüfung 4 wurde gelöscht
__________________8,9,10 wurde nichts veranlasst, da nicht schädlich 11 wurde umbenannt um den Backdoor unschädlich zu machen ..... |
![]() |
Themen zu Bitte um Überprüfung |
.inf, bho, button, bytes, dateien, dll, drivers, einstellungen, explorer, hijack, hijackthis, icq, internet, internet explorer, java, messenger, microsoft, nicht sicher, nvcpl.dll, problem, programme, rundll, software, start, sun java, system, system32, tcpip, vielen dank, windows, windows xp, yahoo |