| |
| |||||||
Log-Analyse und Auswertung: Virus?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.10.2007, 09:27
| #16 | |
 |  Virus?Zitat:
ich meine eines mit Antivir - Guard (Wächter) Wenn ich dir meine Favoritenkonfiguration empfehlen darf:  1. System neu aufsetzen mit anschließender Absicherung 2. Service Pack 2 updaten / installieren 3. XP-Updates updaten / installieren 4. Firewall von Windows XP SP2 aktivieren (Start > Einstellungen > Systemsteuerung > Sicherheitscenter > Firewall > aktivieren) 5. Avira Antivir Personal Edition downloaden 6. Sofort updaten oder die Updates selbst runterladen * Update Antivir Paket 1 * Update Antivir Paket 2 > Avira Fenster öffnen > oben auf Update klicken > manuelles Update > Pfad raussuchen, in der die Pakete gespeichert sind (können auch gepackt sein) 7. Java-Update durchführen 8. neueste Version von Motzilla Firefox runterladen und als Standartbrowser benutzen 9. Etwa alle 3 Monate den CCleaner ausführen mfg Cleriker |
|
17.10.2007, 13:40
| #17 |
 | Virus? Supi, danke nochmal für eure Antworten
__________________Nach dem neu Aufsetzen meld ich mich wieder  |
|
19.10.2007, 06:46
| #18 |
| | Virus? Hab gestern Kaspersky Security 7 bekommen. Jetzt hab ich gelesen das ich keine anderen Firewalls/Anti-Virenprogramme installieren soll. Trifft das auf deine genannten Programme auch zu.
__________________Außerdem hab ich gelesen das ich eine Internetverbindung brauche damit ich das Programm aktivieren kann. Wie soll ich denn ins Internet ohne Firewall? Oder kann ich mir so leicht keine Viren einfangen? |
|
19.10.2007, 10:36
| #19 |
| Gast | Virus? Bei der Kaspersky Security ist alles schon "dabei", deswegne brauchst du nichts anderes zu installieren, und sollst nicht, weil die sich sonst gegenseitig beißen  |
|
19.10.2007, 11:46
| #20 |
| | Virus? Also brauch ich das Avira Antivir nicht........ Und wie is es nun mit dem aktivieren? Kann ich ohne Firewall ins Internet? zumindest auf die Startseite, damit ich Kaspersky aktivieren kann? |
|
21.10.2007, 13:39
| #21 |
| | Virus? So bin gerade voll dabei mir den PC einzurichten....... Jetzt hab ich ne Frage: Kann ich die Windows Updates ohne Bedenken runterladen oder verschlechtern die mehr als sie verbessern sollten. Ich mein jetzt nicht das SP2. Das ist schon drauf. Aber z.B. Microsoft Windows Installer 3.1 oder Update für Windows XP Und mitn Firefox und Thunderbird fühl ich mich gleich sicherer :aplaus: |
|
21.10.2007, 17:29
| #22 |
| | Virus? Hab ihn eigentlich ferig eingerichtet. Soll ich jetzt eScan machen oder genügt Hijackthis? |
|
22.10.2007, 09:30
| #23 |
| | Virus? wie du möchtest, kannst beides zum Drüberschauen posten |
|
22.10.2007, 20:41
| #24 |
| | Virus? So erstens das HijackThis Logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:47:24, on 22.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\**\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.Aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.Aon.at R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192961134718 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe Und nun escan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.2.6 Sprache: German Virus-Datenbank Datum: 5/28/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 48383 Gefundene Viren: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 25 Dauer des Scans bisher: 00:23:01 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 21:29:47,70 Batchende: 21:29:51,43 Die eine Meldung mit Error gefunden kann nur mit Vollversion entfernt werden is schon wieder gekommen. Und wieso findet der 25 Fehler bei einem frisch aufgesetzten PC? Oder sind das nur so Registry Fehler die "fast" nichts zu bedeuten haben? Ich hab echt keinen Bock mehr nochmal alles aufzusetzen.......... |
|
23.10.2007, 16:01
| #25 |
| | Virus? Dein System sieht gut aus, escan weißt nur auf fragwürdige Configs hin. Obwohl 23min für bisschen kurz halte, denke ich du bist du durch hier. mfg Cleriker |
|
24.10.2007, 12:31
| #26 |
| | Virus? Er hat geschrieben der Scan ist fertig. Aber egal....... Vielen lieben Dank nochmal an dich, und auch an alle anderen die mir geholfen haben. Das Forum ist spitze |
|
| Themen zu Virus? |
| 0 bytes, adobe, bho, computer, dateien, desktop, explorer, file, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, launch, log, log file, microsoft, monitor, programme, s-1-5-18, software, system, thomson, trend micro, tuneup utilities, usb, virus, virus?, windows, windows xp |
Linear-Darstellung
