Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
problem gelöst (?)

problem gelöst (?)


Log-Analyse und Auswertung: problem gelöst (?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.01.2006, 21:45   #1
Yopie
Moderator, a.D.
 
problem gelöst (?) - Standard

problem gelöst (?)


Zitat:
Zitat von mpc101
Modem mit integriertem router.. bedeutet das nun, ich brauch "windows dienste abschalten" gar nicht...?
Ja. (Wenn die Firewall im Router aktiviert und richtig konfiguriert ist. --> Handbuch)

Gruß
Yopie

Alt 17.01.2006, 23:36   #2
cotton
 
problem gelöst (?) - Standard

problem gelöst (?)


genau.
und wenn du ZA jetz noch benutzen willst, dann wäre das beste du deinstallierst und installiertst es nochmal, denn -

wenn du za installierst, dann musst du eigentlich nur alles aufmerksam lesen, und dir wird das wichtigste von windows (zb generic host process ...) voreingestellt.
ausserdem kommt doch eine an-/einleitung, nachdem du neugestartet hast.

die anleitung gibts aber auch als "flash lernprogramm" (siehe bild)
- da brauchst du nur zusehen/-hören.

allerdings hast du ja einen router mit ner firewall und brauchst ZA in sachen sicherheit nicht mehr.
genaugenommen ist es ein risiko mehr, denn es ist ein programm, und programme können fehler haben. diese fehler können benutzt werden deinen pc anzugreifen.
(wenn du die firewall im router richtig konfiguriert hast, dann siehst du in ZA bei "zugriffsversuche" dass sich da nichts mehr ändert, weil die routerfirewall "vieles blockt")

ich benutze ZA eigentlich nur, um zu wissen, was raus will.

Zitat:
* Integrierter Wireless-G Access Point (802.11g) für Verbindungen ohne lästiges Kabelverlegen.
hast du eine wlan-verbindung?
wenn nicht, ausschalten. wenn ja, absichern(!).

*e*
dingens.org kannst du aber trotzdem "nutzen" - stellt ja die unnötigen dienste ab, und dadurch soll sich die leistung des systems verbessern. (frag mich nicht wieviel)
schadet jedenfalls nicht.
*e*
Miniaturansicht angehängter Grafiken
-za.jpg  
__________________
Alt 18.01.2006, 00:48   #3
MightyMarc
 
problem gelöst (?) - Standard

problem gelöst (?)


Zitat:
Zitat von cotton
ich benutze ZA eigentlich nur, um zu wissen, was raus will.
Gut programmierte Malware wird kaum bei Deiner Firewall vorstellig werden.
__________________
__________________
Alt 18.01.2006, 20:18   #4
BataAlexander
> MalwareDB
 
problem gelöst (?) - Standard

problem gelöst (?)


Hallo,
Zitat:
Zitat von cotton
ich benutze ZA eigentlich nur, um zu wissen, was raus will.
und wenn da steht "svchost.exe will ins Internet" weiß Du auch was und warum das so ist?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 18.01.2006, 22:48   #5
cotton
 
problem gelöst (?) - Icon30

problem gelöst (?)


@MightyMarc & Schrulli

ja.
hab auch, seit ich das video von dingens.org gesehen hab, absolute keine zweifel mehr.
ich gedenke sie auch zu deinstallieren, muss mir aber noch nen tread (link) von yopie ansehen, zwecks ad-hoc ...

is halt schön, was man hier so alles lernt *schleim*


Alt 18.01.2006, 22:52   #6
BataAlexander
> MalwareDB
 
problem gelöst (?) - Standard

problem gelöst (?)


Hallo,
Zitat:
Zitat von cotton
is halt schön, was man hier so alles lernt *schleim*
geht mir aber nicht anders! Jeden Tag was neues, machmal gut, machmal schlecht.

Gruß

Schrulli
__________________
--> problem gelöst (?)

Alt 11.02.2006, 13:11   #7
mpc101
 
problem gelöst (?) - Standard

problem gelöst (?)


ok, ich habe endlich mal zeit gefunden, nochmal einen eScan durch zuführen.
hier also meine zweite virus-logfile:


-----------------------------------------------------------------------------
Object "mybar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "netster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "netster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ameopt Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "my way speedbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "windows adstatus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "altnet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "advsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "sahagent Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "my way speedbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\WinStatX.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" refers to invalid object "C:\DOKUME~1\####~1\LOKALE~1\Temp\Rar$EX00.547\hijackthis.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Vc" refers to invalid object "C:\Programme\sony\vaio media 2.5\Vc". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".oem". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sil". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB817611". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB822827". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB823182". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB824105". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB824141". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB825119". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB826367". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB826939". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828035". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828741". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB833407". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB833987". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB835409". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB835732". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB840987". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841356". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841533". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB842773". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB867282-IE6SP1-20050127.163319". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB871250". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB873376". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB883939-IE6SP1-20050428.125228". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB890923-IE6SP1-20050225.103456". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB891711". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB896426". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB896688-IE6SP1-20051004.130236". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB896727-IE6SP1-20050719.165959". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB897715-OE6SP1-20050503.210336". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB905495". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB905915-IE6SP1-20051122.175908". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Mozilla Firefox (1.0.7)". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q327979". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "q329112". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q329692". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q331958". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q810400". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q811789". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q813818". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q813862". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q813942". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q814995". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q815917". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q816048". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q828026". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" refers to invalid object "C:\PROGRA~1\MESSEN~1\rtcimsp.dll". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{DCB43485-19FB-4D6D-BB3D-73C7F48D5F00}" refers to invalid object "C:\Programme\Messenger\rtcimsp.dll". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\ppifile\shell\open\command" refers to invalid object "%SystemRoot%\System32\msppcnfg.exe /Config %1". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\#######\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv569.jar-560641e0-50694235.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1621182911-3375218199-2936981263-500\Dc2.dll tagged as "not-a-virus:AdWare.Win32.WinAD.u". Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1621182911-3375218199-2936981263-500\Dc3.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.f". Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1621182911-3375218199-2936981263-500\Dc4.EXE tagged as "not-a-virus:AdWare.Win32.MyWay.b". Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1621182911-3375218199-2936981263-500\Dc5.ini tagged as "not-a-virus:AdWare.Win32.Sahat.ao". Action Taken: No Action Taken.
--------------------------------------------------------------------------


hoffe ihr könnt mir dazu was sagen...


vielen dank im voraus


mpc

Alt 11.02.2006, 13:20   #8
mpc101
 
problem gelöst (?) - Standard

problem gelöst (?)


sch*****.. hab gerade bemerkt, dass ich den scan zwar im abgesicherten modus durchgeführt, jedoch die systemwiederherstellung vorher nicht deaktiviert habe.

dann muss ich wohl nochmal..

Antwort

Themen zu problem gelöst (?)
adobe, adobe reader, antivirus, auswerten, bho, controlcenter, drivers, e-banking, ebay, excel, explorer, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, internet security, log-file, monitor, mozilla, mozilla firefox, nicht sicher, popup, problem, problem gelöst, security, security center, server, settings manager, symantec, system, system neu, träge, windows, windows xp


« Lop.com Spyware | Kann das ein Trojaner verursachen?? »


Ähnliche Themen: problem gelöst (?)


  1. guter Job- Schrauber - Problem gelöst
    Lob, Kritik und Wünsche - 15.11.2015 (1)
  2. Herzlichen Dank an Herr Schrauber, Problem gelöst!
    Lob, Kritik und Wünsche - 02.08.2015 (7)
  3. Dank Schrauber Problem gelöst
    Lob, Kritik und Wünsche - 29.07.2015 (1)
  4. Problem mit compatibilitycheck.exe schnell und freundlich gelöst
    Lob, Kritik und Wünsche - 22.01.2015 (0)
  5. Problem gelöst.Danke schrauber
    Lob, Kritik und Wünsche - 07.12.2014 (0)
  6. Problem gelöst und das mit Kompetenz!
    Lob, Kritik und Wünsche - 05.12.2014 (0)
  7. Super Service! Problem erfolgreich gelöst!
    Lob, Kritik und Wünsche - 30.04.2014 (0)
  8. Fund im Temp-Ordner...Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (23)
  9. GVU-Trojaner - Problem gelöst?
    Alles rund um Windows - 29.01.2013 (2)
  10. Sirfef-Problem von selber gelöst?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (18)
  11. Host-Date repariert - Problem gelöst?
    Log-Analyse und Auswertung - 03.10.2010 (1)
  12. Problem gelöst?
    Log-Analyse und Auswertung - 30.09.2010 (1)
  13. Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  14. Bin mir nicht sicher, ob das Trojaner Problem gelöst ist...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (0)
  15. Fehler unter Firefox 3.0.1 & Kubuntu *Problem gelöst
    Alles rund um Mac OSX & Linux - 21.08.2008 (1)
  16. Trojan-Problem mitCWShredder gelöst
    Log-Analyse und Auswertung - 18.10.2004 (7)
  17. Problem gelöst Danke
    Plagegeister aller Art und deren Bekämpfung - 10.05.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema problem gelöst (?) - Zitat: Zitat von mpc101 Modem mit integriertem router.. bedeutet das nun, ich brauch "windows dienste abschalten" gar nicht...? Ja. (Wenn die Firewall im Router aktiviert und richtig konfiguriert ist. --> - problem gelöst (?)...
Archiv
Du betrachtest: problem gelöst (?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132