| |
| |||||||
Log-Analyse und Auswertung: Bitte um escan- und HJT-log Auswertung!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.03.2007, 16:33
| #3 |
 |  Bitte um escan- und HJT-log Auswertung! Das habe ich auch erst gedacht als ich das escanlog gesehen habe. Nun hatte ich tags ueber aber nicht viel zu tun und habe mich mit den einzelnen Eintraegen etwas auseinandergesetzt. Ich habe die registry gereinigt (regseeker) sowie cookies, temp. Internetdateien usw geloescht. Dann erneut gescant und siehe da, die Funde waren halbiert. Von nun 13 Funden sind meiner Meinung nach 9 verwaiste registryeintraege --> aol und acrobat; aol hatte ich deinstalliert und acrobat neu raufgezogen. Habe alle Eintraege in der reg gefunden. Kann ich die manuell loeschen?
__________________Des Weiteren findet er in der HKLM 2 Eintraege: - Magnet! --> gehoert wohl zu limewire, was ich auch deinstalliert habe - MyWay! --> irgendeine searchbar, die aber scheinbar sehr haeufig vorkommt und nich ganz so schaedlich ist. Die Frage ist wieder ob ich die manuell aus der reg loeschen kann. Etwas sorgen macht mir dieser Fund: pz.exe infected by "Trojan.WinREG.LowZones.a" Die Datei befindet sich auf C:\ Es handelt sich um ein selbstentpackendes archiv. Kann man da was machen ohne neu aufzusetzen? Die XP Software habe ich leider nicht mitgeerbt... Ausserdem sind da noch ne Menge Daten drauf die nicht verloren gehen duerfen. Frueher oder spaeter werde ich sowieso XP Prof raufspielen, aber bis dahin waer es toll wenn ich dieses OS noch retten koennte. Was sagst du? hier ist nochmal das neue escanlog: Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Fri Mar 02 14:24:56 2007 => *** File C:\Documents and Settings\Laura\UserData\My Documents\My Music\Mozart - Mozart - Pachabel Cannon In D Minor Perfect Version.mp3 having Size Restriction ***. Filesize 5880 kb Fri Mar 02 14:01:10 2007 => Virus Database Date: 1/26/2007 Fri Mar 02 14:15:24 2007 => Virus Database Date: 3/2/2007 Fri Mar 02 15:03:27 2007 => Virus Database Date: 3/2/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Mar 02 14:18:08 2007 => System found infected with internet spy Commercial KeyLogger (keylog.txt)! Action taken: No Action Taken. Fri Mar 02 14:18:40 2007 => System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\system32\uninstall.exe)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Fri Mar 02 14:38:42 2007 => File C:\pz.exe infected by "Trojan.WinREG.LowZones.a" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Fri Mar 02 14:40:21 2007 => File C:\RECYCLER\S-1-5-21-1780737662-1695083492-1532339732-1007\Dc31\Quarantine\F06AAF7C-EED3-4035-9F32-40EAB9\4CF85FCD-486F-40EB-9A24-D00628 tagged as "not-a-virus:AdWare.Win32.NavExcel.i". Action Taken: No Action Taken. Fri Mar 02 14:40:21 2007 => File C:\RECYCLER\S-1-5-21-1780737662-1695083492-1532339732-1007\Dc31\Quarantine\F06AAF7C-EED3-4035-9F32-40EAB9\85F0E07B-1494-4958-AC0D-E8D19F tagged as "not-a-virus:AdWare.Win32.NavExcel.i". Action Taken: No Action Taken. Fri Mar 02 14:40:21 2007 => File C:\RECYCLER\S-1-5-21-1780737662-1695083492-1532339732-1007\Dc31\Quarantine\F06AAF7C-EED3-4035-9F32-40EAB9\90F70EFE-621C-4F5C-AF85-DCF6BB tagged as "not-a-virus:AdWare.Win32.NavExcel.i". Action Taken: No Action Taken. Fri Mar 02 14:40:21 2007 => File C:\RECYCLER\S-1-5-21-1780737662-1695083492-1532339732-1007\Dc31\Quarantine\F6CAC6C6-3451-4A15-A95D-88A5A4\41111C5D-8F02-432D-AF5A-4A8876 tagged as "not-a-virus:AdWare.Win32.NavExcel.h". Action Taken: No Action Taken. Fri Mar 02 14:40:21 2007 => File C:\RECYCLER\S-1-5-21-1780737662-1695083492-1532339732-1007\Dc31\Quarantine\F6CAC6C6-3451-4A15-A95D-88A5A4\4A2E7C09-3DA7-491E-8EC7-EC67A7 tagged as "not-a-virus:AdWare.Win32.NavExcel.h". Action Taken: No Action Taken. Fri Mar 02 14:40:21 2007 => File C:\RECYCLER\S-1-5-21-1780737662-1695083492-1532339732-1007\Dc31\Quarantine\F6CAC6C6-3451-4A15-A95D-88A5A4\B5AF1E3C-EEA2-4A57-A0C3-16112C tagged as "not-a-virus:AdWare.Win32.NavExcel.h". Action Taken: No Action Taken. Fri Mar 02 14:40:21 2007 => File C:\RECYCLER\S-1-5-21-1780737662-1695083492-1532339732-1007\Dc31\Quarantine\F6CAC6C6-3451-4A15-A95D-88A5A4\EAB30F76-37CB-40A8-B11E-646BD9 tagged as "not-a-virus:AdWare.Win32.NavExcel.h". Action Taken: No Action Taken. Fri Mar 02 14:40:57 2007 => File C:\RECYCLER\S-1-5-21-1780737662-1695083492-1532339732-1007\Dc41\myBar\1.bin\NPMYWAY.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.f". Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Fri Mar 02 14:18:08 2007 => Offending file found: C:\WINDOWS\system32\keylog.txt Fri Mar 02 14:18:40 2007 => Offending file found: C:\WINDOWS\system32\uninstall.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Fri Mar 02 14:17:50 2007 => Offending Key found: HKLM\Software\magnet !!! Fri Mar 02 14:18:01 2007 => Offending Key found: HKLM\Software\myway !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: btw: Danke erstmal fuer die Hilfe!!!
__________________ |
| Themen zu Bitte um escan- und HJT-log Auswertung! |
| .com, adobe, bho, black, browser, computer, explorer, helper, hijack, hijackthis, infected, install.exe, internet, internet explorer, langsam, mehrere, mozilla, mozilla thunderbird, netgear, ordner, pdf, problem, programme, quara, registry, server, system, virus, windows, windows xp |
Baum-Darstellung