| |
| |||||||
Log-Analyse und Auswertung: Bitte Logfile prüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.01.2005, 19:04
| #1 |
  |  Bitte Logfile prüfen @Spaguzzi hast du ein problem, oder willst du nur dein logfile überprüfen lassen? in dein logfile sehe ich nichts besonderes. gebe HJT bitte einen eigenen ordner chaosman
__________________ Bonus vir semper tiro |
|
13.01.2005, 19:07
| #2 |
 |  Bitte Logfile prüfen Hier mein Problem ( eMail an eScan )
__________________Sehr geehrte Damen und Herrn, seit geraumer Zeit haust ein neuer IRC-Wurm im Netz, durch Zufall bin ich auf diese Seite gestoßen: editiert durch Admin ( über http://board.kryptocrew.de/ ) Das ist die Programmierung eines neuen Wurms, durch den mein Rechner gestern infiziert wurde... Ich habe mir die Programmierung angeschaut und Fakt ist, dass man den Wurm als Normalbenutzer nicht bemerkt. Der Wurm schaltet Antiviren-Scanner aus und hängt sich an jede EXE-Datei, die ausgeführt wird. Auch eScan ist gegen diesen Wurm nicht geschützt. Ich habe mir als Test mwav.exe heruntergeladen, welches 2 Viren gefunden hat, jedoch die eScan 2003 Engine und alle anderen AV´s, die ich zuvor installiert hatte, melden, dass der Computer frei von Viren ist. Meine Virenscanner, die nach dem Befall funktionsuntüchtig wurden, sind: clamwin Antivirus eScan 2003 Avast Virus Cleaner Stinger eTrust Zusätzlich hat "LSP-FIX - Winsock 2 repair utility" 27 Layered Service Provider (LSP) gefunden, welche vorher noch nicht vorhanden waren. Am Verhalten des Rechners ist mir nichts aufgefallen, am Verhalten des eScan auch nicht, das ist ja das Schlimme! Entweder wurde ich über IRC (dieser Wurm befällt die mirc.ini) durch derzeitige Spam-bots infiziert oder über ICQ. Alles andere kann ich ausschließen, außer einen unbemerkten Hacker-Angriff. Mir ist es nur aufgefallen, weil unter C:/AVPDOS ein neues Verzeichnis angelegt wurde.... Ich bin hier Systemadministrator, sonst wäre mir das wahrscheinlich auch nicht aufgefallen..... Doch bevor viele Benutzer infiziert werden und sich so auch alle anderen Viren verbreiten, hoffe ich, dass dies für Sie nützlich ist. Zur Info: Ich benutze: WinXP Pro mit SP2, Router (fast alle Prots sind geschlossen), eScan2003 (s.o.), Mozilla 1.7 und Thunderbird Ich bin bereit Ihnen jederzeit Auskunft zu geben: Meine Tel.: ****/***** Mit freundlichen Grüßen, Namibiana Buchdepot (www.Namibiana.de) Daniel Thoden Antwort: Hallo Hr Thoden Vielen Dank für Ihre Nachricht die schon bei unserem Support in Bearbeitung ist. Wir werden uns bemühen dieses Problem so schnell wie möglich zu beheben. Viele Grüsse, IHR Microworld Team --> Wozu braucht HJT einen eigenen Ordner? Problem oben: Habe meine Virenscanner mit einem Virenpaket getestet (117 Viren) und es wurde keiner gefunden ! --> Nur nach einer Neuinstallation funktionieren die Virenscanner wieder ... und mein Windows-Update funktioniert nicht mehr über http://windowsupdate.microsoft.com/, sondern nur noch über Automatische Updates. Geändert von Eisbaer (13.01.2005 um 21:50 Uhr) Grund: Link fuehrte zu einer "Bauanleitung" eins Virus |
|
13.01.2005, 19:15
| #3 |
  | Bitte Logfile prüfen argh. das wusste ich doch. die jetzigen würmer waren erst der anfang. jetzt kommen die härteren, fieseren dinger die sich an jede exe-datei ranhängen und dann auchnoch backdoor qualität haben (siehe sockets de trois)
__________________zum glück habe ich meinen computer ausreichend konfiguriert, so das keine trojaner oder sonstiges zeugs eindringen können, obwohl ich mir da eigentlich nicht mehr sicher bin.. hoffen wir dass diese neue art sich nicht zu sehr verbreitet. |
|
13.01.2005, 19:29
| #4 |
| | Bitte Logfile prüfen (--> obwohl ich mir da eigentlich nicht mehr sicher bin) --> Ich auch nicht! Ja, ich glaube es kommen härtere Zeiten auf die User zu. Auch bei meinen Windowskenntnissen kann ich da nicht mehr viel erreichen, aber ich bin soweit gekommen, dass die Fehler vom Anfang etwas behoben sind und ich mein System halbwegs normal benutzen kann... Ich kämpfe bis zum Format:c!   Wenn ich etwas neues erfahre, poste ich. |
|
13.01.2005, 20:04
| #5 |
| | Bitte Logfile prüfen @Spaguzzi Wozu braucht HJT einen eigenen Ordner? wegen der ups.....backups.  der ist ja wirklich übel. ich denke am beste wartest du auf Microworld Team sry chaosman THX cidre 
__________________ Bonus vir semper tiro Geändert von chaosman (13.01.2005 um 20:29 Uhr) |
|
13.01.2005, 20:19
| #6 | ||
| Administrator, a.D. | Bitte Logfile prüfenZitat:
Damit die Backup Funktion von HJT greifen kann, braucht es eben ein eigenen Ordner. Zitat:
__________________ --> Bitte Logfile prüfen |
|
13.01.2005, 21:05
| #7 |
| | Bitte Logfile prüfen Also: unter Details steht: <-- Zeile:73 Zeichen:3 Fehler: Automatisierungsserver kann Objekt nicht erstellen. Code: 0 URL: http://windowsupdate.microsoft.com/ --> Und mir ist aufgefallen (oh ja ich guck immer genau hin!): Vorhin ging das Update einmal nur anstatt: http://v5.windowsupdate.microsoft.co...ult.aspx?ln=de (wie auf allen anderen 4 Rechner bei mir) war der Link: http://v4.windowsupdate.microsoft.co...ult.aspx?ln=de Frage: Fake-Seite? Oder ist das die englische Update-Seite? (edit) Mfg Spa |
|
| Themen zu Bitte Logfile prüfen |
| adobe, bho, desktop, einstellungen, escan, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, microsoft, monitor, mozilla, programme, prüfen, scan, schutz, software, sun java, system, tcpip, trojaner, windows, windows xp |
Hybrid-Darstellung
