| |
| |||||||
Log-Analyse und Auswertung: Jetzt weiß ich nicht mehr weiter, hier ist mein Log!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
06.12.2004, 12:53
| #1 |
 |  Jetzt weiß ich nicht mehr weiter, hier ist mein Log! Ihr wollt mir doch sicher nicht sagen, dass ihr unter: http://forums.skads.org/index.php?showtopic=80 was sehen könnt, außer "Seite kann nicht angezeigt werden", oder? |
|
06.12.2004, 13:18
| #2 |
  | Jetzt weiß ich nicht mehr weiter, hier ist mein Log! Doch, das wollen wir!
__________________Dort wirst Du in ein anderes Forum geleitet. Versuch es ausnahmsweise noch einmal hier (Link wieder entfernt!) und melde Dich, wenn der Download funktioniert hat.
__________________ Geändert von Lutz (06.12.2004 um 13:31 Uhr) |
|
07.12.2004, 15:46
| #3 |
| | Jetzt weiß ich nicht mehr weiter, hier ist mein Log! Du kämpfst wohl nicht nur mit Computerviren...
__________________ Ich hoffe deine Arbeit für mich, schwächt dein Immunsystem nicht so doll, dass du länger zum Auskurieren der Grippe brauchst! Nach dem erfolgreichen Ausführen der Datei, brauchte ich übringens nicht im abgesicherten Modus zu machen, sieht mein HJT Log so aus: Wie sieht das so aus? Logfile of HijackThis v1.98.2 Scan saved at 15:42:56, on 07.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe F:\WINDOWS\Explorer.EXE F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\System32\RunDll32.exe F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe F:\Programme\PestPatrol\PPControl.exe F:\Programme\PestPatrol\PPMemCheck.exe F:\Programme\PestPatrol\CookiePatrol.exe F:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Corel 8\Programs\MFIndexer.exe F:\Programme\AGFEO\ISDN Guard\agfguard.exe F:\WINDOWS\System32\alg.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe F:\Programme\Norton AntiVirus\navapsvc.exe F:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE F:\Downloads\hijackthis1982\HijackThis.exe F:\WINDOWS\System32\locator.exe F:\WINDOWS\System32\wuauclt.exe F:\Programme\Norton AntiVirus\SAVScan.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~3\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [PestPatrol Control Center] F:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] F:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] F:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "F:\Programme\eScan\LAUNCH.EXE" O4 - HKCU\..\Run: [SpySweeper] "F:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel 8\Programs\MFIndexer.exe O4 - Global Startup: ISDN Guard.lnk = F:\Programme\AGFEO\ISDN Guard\agfguard.exe O4 - Global Startup: Microsoft Office.lnk = C:\office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\office\Office10\EXCEL.EXE/3000 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{287CCCA2-0457-467A-B696-6612E8605ABB}: NameServer = 192.168.122.252,192.168.122.253 |
|
07.12.2004, 16:03
| #4 |
| | Jetzt weiß ich nicht mehr weiter, hier ist mein Log! Für mich sieht das Log sauber aus!  Auch die automatische Auswertung auf http://www.hijackthis.de/index.php sieht alles im grünen Bereich. Lediglich Dein Druckertreiber ist in der Datenbank scheinbar noch nicht vorhanden. Sieht ganz so aus, als wenn Du es geschafft hast. Wie nervig das ganze sein kann, hast Du ja nun selbst erlebt. Ich will bestimmt niemanden missionieren, aber Du solltest Dir mal Gedanken über einen alternativen Browser machen. Mit Firefox, Mozilla, Opera, ... wäre das in dieser Form nicht möglich gewesen...
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
| Themen zu Jetzt weiß ich nicht mehr weiter, hier ist mein Log! |
| abgesicherten modus, ad-aware, antivirus, askbar, control center, dateien, diverse, dll, drivers, dsl, excel, explorer, helfen, heulen, hijack, hijackthis, internet, internet explorer, log, löschen, mein log, microsoft, monitor, popup, programme, rundll, scan, software, symantec, system volume information, tcpip, träge, warum, windows, windows xp |
Hybrid-Darstellung
