Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: grottenlahm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.07.2005, 22:25   #1
Tidenius
 
grottenlahm - Standard

grottenlahm



Hi,

mein Inet ist grottenlahm und ich hab mit hjT gescannt, dabei fielen mir 017 die TCPIP Meldungen auf mit Name Server, wobei ich diese IP-addys nicht erreichen kann, Firefox sagt dann "keine Verbindung". Thx vorab.

______

Logfile of HijackThis v1.99.1
Scan saved at 23:03:18, on 09.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trafficdetector3\TrafficdetectorV3.exe
C:\Programme\Trafficdetector3\catcher_.exe
C:\Programme\Trafficdetector3\SpeedMinifenster.exe
C:\Programme\Trafficdetector3\minifenster.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Trafficdetector.lnk = C:\Programme\Trafficdetector3\TrafficdetectorV3.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Alt 09.07.2005, 23:57   #2
dartus
 
grottenlahm - Standard

grottenlahm



Hallo,

inetnum: 212.60.192.0 - 212.60.192.255
netname: DE-CELOX-20021031
descr: celox Telekommunikationsdienste GmbH
descr: 53177 Bonn
country: DE
admin-c: CN94-RIPE
tech-c: CN94-RIPE
status: ASSIGNED PA
remarks: INFRA-AW
mnt-by: CELOX-NIC
mnt-domains: CELOX-NIC
mnt-lower: CELOX-NIC
mnt-routes: CELOX-NIC
source: RIPE # Filtered

role: celox NOC
address: celox Telekommunikationsdienste GmbH
address: Koblenzerstrasse 112
address: D-53177 Bonn
address: Germany
phone: +49 228 32968 289
fax-no: +49 228 32968 290
e-mail:
admin-c: FR77-RIPE
tech-c: CS115-RIPE
tech-c: SS1947-RIPE
nic-hdl: CN94-RIPE
remarks: For any complaint, please mail to "abuse@celox.de"
remarks: Complaints to personal email will be ignored.
mnt-by: CELOX-NIC
source: RIPE # Filtered

% Information related to 'CN94-RIPE'

route: 212.60.192.0/18
descr: DE-CELOX-20020924
origin: AS20646
mnt-by: CELOX-NIC
source: RIPE # Filtered

Dein Logfile sieht unauffällig aus.

Nimm eine Datenträgerbereinigung mit clearprog 1.4.1
final
vor (Häckchen bei „alles Löschen“ und auf „Löschen“ klicken).
Leere sämtliche Quarantäne-Ordner (Antivir, Adaware etc.).
Scanne Dein System mit Escan und halte Dich genau an die Anleitung (abgesicherter Modus, Setzen der „Häckchen“ vor den Scan, Ergebnis mittel der „find.bat“ posten usw.)


dartus
__________________

__________________

Alt 10.07.2005, 08:19   #3
Tidenius
 
grottenlahm - Standard

grottenlahm



Zitat:
Zitat von dartus
Hallo,

inetnum: 212.60.192.0 - 212.60.192.255
netname: DE-CELOX-20021031
descr: celox Telekommunikationsdienste GmbH
descr: 53177 Bonn

Kann ich nicht einfach den Celox-shit hijacken? Das ist definitiv nicht mein Provider.

Zitat:
Nimm eine Datenträgerbereinigung mit clearprog 1.4.1
final[/url] vor (Häckchen bei „alles Löschen“ und auf „Löschen“ klicken).
Nach dem Säubern und Neustart waren wieder 6 Dateien im IE Cache, ich hasse dieses Scheißteil.



Zitat:
Scanne Dein System mit Escan
Ich tucker gerade mit Geschwindigkeiten zwischen 0 und 4 kb sec, eher nach unten --- ich melde mich nach den scan - lg
__________________

Alt 10.07.2005, 14:16   #4
Tidenius
 
grottenlahm - Standard

mein eSCAN sagt 8 virus(es)



Hi, ich habe mit der find.bat irgendetwas nicht richtig gemacht, aber ich war schlau genug, von eScan selber das Viruslog in den Editor zu kopieren, ich hoffe, das reicht.


Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxwma.dll". Action Taken: No Action Taken.


Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero Start Smart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead\NeroDigital\settings.xml". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero PhotoSnap\PhotoSnap-Jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero PhotoSnap\ PhotoSnapViewer-Jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome_Jpn.chm". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero ShowTime\ShowTime-Jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero ShowTime\Skins\standard.bmp". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero Recode\Recode-Jpn.nls". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\AdobeFnt.lst". Action Taken: No Action Taken.



Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe". Action Taken: No Action Taken.


Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.


Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.



Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.


Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.


File C:\Programme\Agnitum\Outpost Firewall\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.



File C:\Programme\dscdisk\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File E:\SOFTWARE Archiv\PROGRAMME\OUTPOST\! OutpostProInstall V 2.5.375.374 = 03-2005.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.



File E:\SOFTWARE Archiv\PROGRAMME\ZONE ALARM\zaSetup_37_202.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File E:\SOFTWARE Archiv\SECURITY Prog\ADAWARE\1.05\2 Ad-Aware aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File E:\SOFTWARE Archiv\SECURITY Prog\ADAWARE\1.06\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


File E:\SOFTWARE Archiv\TREIBER+Updates\Traveler DC3000\GERMAN\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Geändert von Tidenius (10.07.2005 um 14:22 Uhr)

Alt 10.07.2005, 16:33   #5
Tidenius
 
grottenlahm - Standard

grottenlahm



ich poste nochmal den header des mwav.log - hoffe der eine scan reicht, es scheinen die pxwma.dll und /oder die ADMWPROX.dll zu sein.

___

Sun Jul 10 13:35:20 2005 => Version 6.4.1 (C:\Bases_X\mwavscan.com)
Sun Jul 10 13:35:20 2005 => Log File: C:\Bases_X\MWAV.LOG
Sun Jul 10 13:35:20 2005 => User Account: xxx
Sun Jul 10 13:35:20 2005 => Windows Root Folder: C:\WINDOWS
Sun Jul 10 13:35:20 2005 => Windows Sys32 Folder: C:\WINDOWS\system32
Sun Jul 10 13:35:20 2005 => OS: Windows NT
Sun Jul 10 13:35:20 2005 => Latest Date of files inside MWAV: 24 Jun 2005 08:21:08.

Sun Jul 10 13:35:20 2005 => Options Selected by User:
Sun Jul 10 13:35:20 2005 => Memory Check: Enabled
Sun Jul 10 13:35:20 2005 => Registry Check: Enabled
Sun Jul 10 13:35:20 2005 => StartUp Folder Check: Disabled
Sun Jul 10 13:35:20 2005 => System Folder Check: Disabled
Sun Jul 10 13:35:20 2005 => System Area Check: Disabled
Sun Jul 10 13:35:20 2005 => Services Check: Enabled
Sun Jul 10 13:35:20 2005 => Drive Check: Disabled
Sun Jul 10 13:35:20 2005 => All Drive Check :Enabled
Sun Jul 10 13:35:20 2005 => Folder Check: Disabled


Alt 10.07.2005, 16:46   #6
chaosman
 
grottenlahm - Standard

grottenlahm



@Tidenius
poste bitte mal folgendes
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:
wechsle in den abgesicherten modus und fixe mit HJT
O17 - HKLM\System\CCS\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101

neu booten, neues HJT logfile posten

chaosman
__________________
--> grottenlahm

Alt 10.07.2005, 16:54   #7
Tidenius
 
grottenlahm - Standard

grottenlahm



Zitat:
Zitat von chaosman
@Tidenius
poste bitte mal folgendes
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:

Sun Jul 10 14:45:59 2005 => Total Objects Scanned: 43695
Sun Jul 10 14:45:59 2005 => Total Virus(es) Found: 8
Sun Jul 10 14:45:59 2005 => Total Disinfected Files: 0
Sun Jul 10 14:45:59 2005 => Total Files Renamed: 0
Sun Jul 10 14:45:59 2005 => Total Deleted Objects: 0
Sun Jul 10 14:45:59 2005 => Total Errors: 19
Sun Jul 10 14:45:59 2005 => Time Elapsed: 01:10:24
Sun Jul 10 14:45:59 2005 => Virus Database Date: 2005/06/24
Sun Jul 10 14:45:59 2005 => Virus Database Count: 136182



Zitat:
wechsle in den abgesicherten modus und fixe mit HJT
O17 - HKLM\System\CCS\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
Blöde Frage: Komme ich im abgesichertenmodus online? Ich probiere mal

Alt 10.07.2005, 17:00   #8
chaosman
 
grottenlahm - Standard

grottenlahm



@Tidenius
Blöde Frage: Komme ich im abgesichertenmodus online? Ich probiere mal
http://www.trojaner-board.de/63335-w...s-starten.html

waren das alle ergebnisse in Posting 4?
chaosman
__________________
Bonus vir semper tiro

Alt 10.07.2005, 17:28   #9
Tidenius
 
grottenlahm - Standard

grottenlahm



Zitat:
Zitat von chaosman
Blöde Frage: Komme ich im abgesichertenmodus online? Ich probiere mal
http://www.trojaner-board.de/63335-w...s-starten.html
Na, das ist schon klar, wie ich daHin komme, nur ist der 017 -Punkt nur im online -status sichtbar. Daher nehme ich mal an, es reicht auch ohne ag-Modus - scheint ja mehr eine Umleitung zu sein zu celox.

Was machen die mit meiner Geschwindigkeit? In astrale Maschinen eingeben? Kann ich die verklagen? Fragen über Fragen.


Zitat:
waren das alle ergebnisse in Posting 4?
Ja. Ich fummel da nicht selber rum.

Alt 10.07.2005, 17:33   #10
chaosman
 
grottenlahm - Standard

grottenlahm



@Tidenius
refers to invalid object
kannst du mit regseeker beheben.
bitte den backup einschalten

chaosman
__________________
Bonus vir semper tiro

Alt 10.07.2005, 17:55   #11
Tidenius
 
grottenlahm - Standard

grottenlahm



Zitat:
Zitat von chaosman
@Tidenius
refers to invalid object
kannst du mit regseeker beheben.
bitte den backup einschalten
Was meinst du mit backup einschalten?


Ich habe nun hjT im nicht-securemode gemacht und keine Ergebnisse. Zähes Biest.

Was gebe ich bei regseeker ein, bzw wie komme ich an diesen "Sender" ran?


Logfile of HijackThis v1.99.1
Scan saved at 18:45:18, on 10.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trafficdetector3\TrafficdetectorV3.exe
C:\Programme\Trafficdetector3\catcher_.exe
C:\Programme\Trafficdetector3\SpeedMinifenster.exe
C:\Programme\Trafficdetector3\minifenster.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Trafficdetector.lnk = C:\Programme\Trafficdetector3\TrafficdetectorV3.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{3071C07F-5528-44E9-8C2A-04636633762F}: NameServer = 212.60.192.100 212.60.192.101
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Alt 10.07.2005, 20:20   #12
Tidenius
 
grottenlahm - Standard

puuuuuuuuuuuh



Regseeker hat zwar ne Menge Müll weggemacht,

aber die IP-addy in 017 lacht mich an

und mein PC dümpelt mit 0,3/s kb

lieben gruss

Alt 10.07.2005, 20:57   #13
Tidenius
 
grottenlahm - Standard

ich hab einen Ordner gesucht auf C



hier isses doch noch, aber nichts Neues:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 10 13:42:33 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun Jul 10 14:45:59 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 10 13:41:40 2005 => File C:\Programme\Agnitum\Outpost Firewall\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 13:42:38 2005 => File C:\Programme\dscdisk\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 13:43:43 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 14:26:47 2005 => File E:\SOFTWARE Archiv\PROGRAMME\OUTPOST\! OutpostProInstall V 2.5.375.374 = 03-2005.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 14:37:32 2005 => File E:\SOFTWARE Archiv\PROGRAMME\ZONE ALARM\zaSetup_37_202.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 14:37:33 2005 => File E:\SOFTWARE Archiv\SECURITY Prog\ADAWARE\1.05\2 Ad-Aware aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 14:37:33 2005 => File E:\SOFTWARE Archiv\SECURITY Prog\ADAWARE\1.06\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 10 14:39:27 2005 => File E:\SOFTWARE Archiv\TREIBER+Updates\Traveler DC3000\GERMAN\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 10 14:45:59 2005 => Total Virus(es) Found: 8
Sun Jul 10 14:45:59 2005 => Total Errors: 19
Sun Jul 10 14:45:59 2005 => Time Elapsed: 01:10:24
Sun Jul 10 14:45:59 2005 => Total Objects Scanned: 43695
Sun Jul 10 13:34:00 2005 => Virus Database Date: 2005/06/24
Sun Jul 10 14:45:59 2005 => Virus Database Date: 2005/06/24
Sun Jul 10 14:50:55 2005 => Virus Database Date: 2005/06/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 10.07.2005, 21:01   #14
Cidre
Administrator, a.D.
 
grottenlahm - Standard

grottenlahm



Zitat:
Was meinst du mit backup einschalten?
Vor dem bereinigen der Registry sollte die Option 'Sichern vor Löschen' angehakt werden.
Zitat:
aber die IP-addy in 017 lacht mich an
Kann ich verstehen, denn ohne die IP der DNS Servers (Celox) hättest du keine I-net Verbindung.

Auch die Virus Log Information ist sauber.
__________________
Gruß, Cidre


Alt 11.07.2005, 08:18   #15
Tidenius
 
grottenlahm - Standard

grottenlahm



Zitat:
Zitat von Cidre
Vor dem bereinigen der Registry sollte die Option 'Sichern vor Löschen' angehakt werden.
done

Zitat:
Kann ich verstehen, denn ohne die IP der DNS Servers (Celox) hättest du keine I-net Verbindung.

Auch die Virus Log Information ist sauber.
Hm, und wenn das gar nischt mein Provider ist? Jetzt gerade gehts mit bis zu 16kb/s, aber das ganze WE war bei 0, ..

lg

Antwort

Themen zu grottenlahm
adobe, antivir, button, dateien, download, explorer, firefox, firewall, free, free download, hijack, hijackthis, internet, internet explorer, lahm, microsoft, mozilla, mozilla firefox, programme, server, software, system, system32, update, windows, windows xp



Zum Thema grottenlahm - Hi, mein Inet ist grottenlahm und ich hab mit hjT gescannt, dabei fielen mir 017 die TCPIP Meldungen auf mit Name Server, wobei ich diese IP-addys nicht erreichen kann, Firefox - grottenlahm...
Archiv
Du betrachtest: grottenlahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.