|
Log-Analyse und Auswertung: Bitte Logfile Einrag prüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.10.2004, 02:38 | #1 |
Gast | Bitte Logfile Einrag prüfen Weiß leider nicht ,was ich mit diesem Eintrag anfangen soll.Beim Überprüfen der Seite,wurde mir der Download einer setupexe angezeigt.War allerdings nicht auszuführen.Und da ich nicht weiß worum es sich handelt,frage ich mich nun,ob der Eintrag gefixt werden sollte oder nicht.Vielleicht kann mir ja jemand weiterhelfen. O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe |
19.10.2004, 02:58 | #2 | |
| Bitte Logfile Einrag prüfen hallo.
__________________sagt dir denn die seite etwas - ich nehme an ja, du schriebst was von der überprüfung der seite. sobald sich von ner seite im internet was ungefragt downloaded, ist es was kritisches. also fixen. und auch mal nen virenscanner (z.b. escan) laufen lassen, ob der was findet. eScan Zitat:
__________________ Geändert von Wattewuschel (19.10.2004 um 03:09 Uhr) |
19.10.2004, 03:23 | #3 |
Gast | Bitte Logfile Einrag prüfen Wenn ich die in Klammern stehenden Zahlen und Buchstaben markiere und überprüfe wird mir eine Seite mit Highjack This Foren angezeigt.Gebe ich lediglich die Seite ein,erscheint wie bereits erwähnt,ein Fenster zum Download jener setupexe,welche sich nach dem Download nicht ausführen läßt.Bin immer noch ratlos.
__________________Desweiteren habe ich hier noch einen Eintrag gefunden,bei dem ich auch nicht weiter weiß. O17 - HKLM\System\CCS\Services\Tcpip\..\{7742E56C-09B4-416D-8F65-08F876C97E1A}: NameServer = 205.188.146.146 |
19.10.2004, 05:41 | #4 |
| Bitte Logfile Einrag prüfen Poste doch einfach mal dein komplettes HijackThis Log Der O17 ist wahrscheinlich die IP deines Internetproviders |
19.10.2004, 06:14 | #5 | |
Administrator, a.D. | Bitte Logfile Einrag prüfenZitat:
|
20.10.2004, 01:33 | #6 |
Gast | Bitte Logfile Einrag prüfen Vielen Dank schonmal für die Logfile of HijackThis v1.98.2 Scan saved at 02:31:34, on 20.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\AVPersonal\AVGUARD.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe D:\AVPersonal\AVWUPSRV.EXE D:\McAfee.com\PERSON~1\MPFSERVICE.exe D:\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe D:\McAfee.com\PERSON~1\MpfTray.exe D:\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe D:\TuneUp Utilities 2004\MemOptimizer.exe D:\Skype\Phone\Skype.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe D:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [MPFExe] D:\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: AVGUARD.EXE O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7742E56C-09B4-416D-8F65-08F876C97E1A}: NameServer = 205.188.146.146 Hilfe,hier nochmal mein komplettes Log: |
20.10.2004, 06:40 | #7 |
| Bitte Logfile Einrag prüfen @ peterheger2, Dein Logfile sieht bis auf einen Eintrag sauber aus: Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und fix checked klicken), wenn Du diese Seite nicht kennst/brauchst: O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/C...6/OCI/setup.exe Aktiviere die Systemwiederherstellung, boote in den normalen Modus. ---> Was sind Deine Probleme? Pflichtlektüre: - Vorbeugende Maßnahmen: www.trojaner-info.de - www.mathematik.uni-marburg.de - IE sicher konfigurieren: www.datenschutzzentrum.de. - Einschränktes Benutzerkonto: www.ntsvcfg.de. - faq.underflow.de SD |
27.10.2004, 22:53 | #8 |
Gast | Bitte Logfile Einrag prüfen Ist es unbedingt notwendig diesen Eintrag im abgesicherten Modus bei deaktivierter Systemwiederherstellung zu fixen oder ist der normale Vorgang ausreichend?Da ich in dieser Materie noch nicht sehr bewandert bin,würde mich doch der Unterschied dieser beiden Vorgänge interressieren. |
Themen zu Bitte Logfile Einrag prüfen |
download, eintrag, frage, gefixt, gen, handel, logfile, prüfen, seite, setupexe |