| |
| |||||||
Log-Analyse und Auswertung: TR/Click.526 - noch einerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.09.2005, 09:03
| #3 |
| |  TR/Click.526 - noch einer Hallo TB,
__________________wie zu erwarten, sind die Dateien nicht auffindbar. Habe zwischenzeitlich escan installiert und ein Prüflauf durchgeführt. Anbei - als Anhang - die gesamte mwav.log und gefilterte Einträge, die mir aufgefallen sind. Die Datei C:\wp200504261851.bmp stammt von einem anderen Trojaner (wp.exe ...) und lautet vorher wp.bmp; habe ich gelöscht. Bitte mal Log prüfen. Vielen Dank. gw55 ps habe Problem die 5MB grosse Datei hochzuladen. Reichen die o.g. Infos ? Fri Sep 16 20:33:46 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Fri Sep 16 20:33:46 2005 => Scanning File C:\Programme\Messenger\msmsgs.exe Fri Sep 16 20:33:46 2005 => ERROR!!! Invalid Entry EXE32EXE = clamav.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. Fri Sep 16 20:33:47 2005 => ERROR!!! Invalid Entry driver32 = driver32.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. Fri Sep 16 20:33:47 2005 => ERROR!!! Invalid Entry vxdman = driver32.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. Fri Sep 16 20:34:01 2005 => ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw... Fri Sep 16 20:34:04 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Fri Sep 16 20:34:04 2005 => Loading Spyware Signatures from new External Database (Size: 143636). Fri Sep 16 20:41:06 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken. Fri Sep 16 20:41:22 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Fri Sep 16 20:41:59 2005 => ***** Scanning Registry for errors created because of Adware/Spyware ***** Fri Sep 16 20:42:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\covered-dan.nls". Action Taken: No Action Taken. Fri Sep 16 20:42:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\covered-cht.nls". Action Taken: No Action Taken. Fri Sep 16 20:42:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\covered-nld.nls". Action Taken: No Action Taken. . . . . Fri Sep 16 21:48:01 2005 => Scanning File C:\wp200504261851.bmp Fri Sep 16 21:48:01 2005 => File C:\wp200504261851.bmp infected by "not-virus:BadJoke.Win32.Nsag.a" Virus! Action Taken: No Action Taken. Fri Sep 16 22:01:07 2005 => ***** Scanning complete. ***** Fri Sep 16 22:01:07 2005 => Total Objects Scanned: 69101 Fri Sep 16 22:01:07 2005 => Total Virus(es) Found: 3 Fri Sep 16 22:01:07 2005 => Total Disinfected Files: 0 Fri Sep 16 22:01:07 2005 => Total Files Renamed: 0 Fri Sep 16 22:01:07 2005 => Total Deleted Objects: 0 Fri Sep 16 22:01:07 2005 => Total Errors: 336 Fri Sep 16 22:01:07 2005 => Time Elapsed: 01:27:44 |
| Themen zu TR/Click.526 - noch einer |
| adobe, antivir, bho, computer, dateien, dll, einstellungen, excel, explorer, google, hijack, hijackthis, home, installation, internet, internet explorer, keine reaktion, mausklick, microsoft, nicht möglich, nicht sicher, nvidia, problem, rundll, software, system, taskleiste, windows, windows xp, your computer might be at risk |
Baum-Darstellung