Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe bei der Log-Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.12.2004, 19:50   #1
gerardpapi
 
Bitte um Hilfe bei der Log-Auswertung - Icon31

Bitte um Hilfe bei der Log-Auswertung



Hallo allerseits,
Bin froh, jetzt ein deutsches Forum gefunden zu haben, zuvor musste ich mich mit freundlichen, aber englischsprachigen Hilfen quälen. Hoffentlich wird mir hier auch geholfen:

Mittlerweile haben sich bei mir diverse Fremdagitatoren eingenistet, trotz aktuellen Antivirusprogramms und jeweils sofortigen Löschungen bei Trojaner-Meldungen. Ich habe Opera und Incredimail, also nix Windowsartiges für's web, und jetzt ist da offenbar auch noch ein Fehler, der mich meinen Counter auf meiner Webseite nicht mehr sehen läßt, nur noch ein Feld, das bei Anklicken in sofortiger Umleitung zu einem anderen Counteranbieter führt, als ich den habe.
Hier mein Log-File, ich wäre sehr glücklich, wenn mir jemand sagen kann, was problemlos gelöscht werden kann.
Bin eher ein PC-Idiot, was die internen Handgriffe betrifft.

Vielen Dank für die Aufmerksamkeit schon mal.
Gerhard

Logfile of HijackThis v1.97.7
Scan saved at 19:23:02, on 18.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\EIGENE DATEIEN\PC\DIVERSE PROGRAMME\POP-UP STOPPER\DPPS2.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\TWINTOUCH\MOUSEELF.EXE
C:\PROGRAMME\TWINTOUCH\MHOTKEY.EXE
C:\PROGRAMME\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\PROGRAMME\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME DOWNLOADED\INCREDIMAIL\INCREDIMAIL\BIN\IMAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME DOWNLOADED\HIGHJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.efinder.cc/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.efinder.cc/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.efinder.cc/hp/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.efinder.cc/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.efinder.cc/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.efinder.cc/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.efinder.cc/hp/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.efinder.cc/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.efinder.cc/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.efinder.cc/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.efinder.cc/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.efinder.cc/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.efinder.cc/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.efinder.cc/search/
O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\system\shdocvw.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\EIGENE DATEIEN\PC\DIVERSE PROGRAMME\POP-UP STOPPER\DPPS2.EXE"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MOUSEELF.EXE
O4 - HKLM\..\Run: [mHotKey] C:\PROGRA~1\TWINTO~1\MHOTKEY.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmbacklinks.html
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...846.9907175926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab


puuuuuuuh.....

Alt 18.12.2004, 20:22   #2
cacatoa
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Hallo,
hört sich nach viel an, ist aber nur ein Problem: efinder.
Bitte folgende mit HJT fixen (nach dem scan bei den folgenden Punkten ein Häkchen machen und unten auf "Fix checked" clicken:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.efinder.cc/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.efinder.cc/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.efinder.cc/hp/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.efinder.cc/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.efinder.cc/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.efinder.cc/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.efinder.cc/hp/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.efinder.cc/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.efinder.cc/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.efinder.cc/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.efinder.cc/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.efinder.cc/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.efinder.cc/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.efinder.cc/search/
O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\system\shdocvw.dll
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

diese Datei manuell löschen:
C:\WINDOWS\system\shdocvw.dll

bitte erstelle dann ein neues Logfile mit der neuen Version 1.99 von HiJackThis.
cacatoa
__________________

__________________

Geändert von cacatoa (18.12.2004 um 21:49 Uhr)

Alt 18.12.2004, 20:33   #3
gerardpapi
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



1000 Dank!!!!!!
Mache ich sofort! Und melde mich noch einmal....

Nachtrag:
"diese Datei manuell löschen:
C:\WINDOWS\system\shdocvw.dll"

Das will er nicht, "...wird von Windows benutzt!". Wie geht es denn trotzdem?
__________________

Geändert von gerardpapi (18.12.2004 um 20:46 Uhr)

Alt 18.12.2004, 20:53   #4
cacatoa
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Sorry, war mein Fehler
Bitte im abgesicherten Modus löschen.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 18.12.2004, 21:09   #5
gerardpapi
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Zitat:
Zitat von cacatoa
Sorry, war mein Fehler
Bitte im abgesicherten Modus löschen.
schmunzel, weniger dein Fehler, denn für die Gewieften ist das sicher sonnenklar.
okay, mache ich gleich.

Das andere zeigt der Scan jetzt so:
(Dabei glaubte ich, das erste R1 auch markiert zu haben. Kann das sein, dass der wieder auferstanden ist?

Logfile of HijackThis v1.99.0
Scan saved at 22:04:26, on 18.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\EIGENE DATEIEN\PC\DIVERSE PROGRAMME\POP-UP STOPPER\DPPS2.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\TWINTOUCH\MOUSEELF.EXE
C:\PROGRAMME\TWINTOUCH\MHOTKEY.EXE
C:\PROGRAMME\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\PROGRAMME\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\PROGRAMME DOWNLOADED\HIGHJACKTHIS\1_99NEU\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.efinder.cc/search/
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\EIGENE DATEIEN\PC\DIVERSE PROGRAMME\POP-UP STOPPER\DPPS2.EXE"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MOUSEELF.EXE
O4 - HKLM\..\Run: [mHotKey] C:\PROGRA~1\TWINTO~1\MHOTKEY.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmbacklinks.html
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll


Alt 18.12.2004, 21:25   #6
cacatoa
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Hi, ich war jetzt mal zwei Tage nicht im Netz; Du hast HJT 1.99 runtergeladen; noch vor mir! Unverschämt.
Der muß noch weg (ebenfalls abgesichert):
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.efinder.cc/search/
Die folgenden, wenn Du sie nicht kennst, bitte mal bei jotti online scannen lassen:
C:\PROGRA~1\TWINTO~1\MOUSEELF.EXE
Was ist das für ein Prozess:
autoclk.exe
Hängt der mit Deiner Netzwerkkarte (evtl. AT AR215) zusammen?
Wenn ja, dann o.k.
Ansonsten müte dann auch das efinder-Prob behoben sein, oder?
cacatoa
__________________
--> Bitte um Hilfe bei der Log-Auswertung

Alt 18.12.2004, 21:45   #7
gerardpapi
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Zitat:
Zitat von cacatoa
Hi, ich war jetzt mal zwei Tage nicht im Netz; Du hast HJT 1.99 runtergeladen; noch vor mir! Unverschämt.
Konnte keinen schlechteren finden...
Zitat:
Zitat von cacatoa
Der muß noch weg (ebenfalls abgesichert):
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.efinder.cc/search/
gleich
Zitat:
Zitat von cacatoa
Die folgenden, wenn Du sie nicht kennst, bitte mal bei jotti online scannen lassen:
C:\PROGRA~1\TWINTO~1\MOUSEELF.EXE
Hinweis ausgeführt. nix. Hat glaube ich was mit der kabellosen Maus zu tun, die nicht funktioniert und die ich darum nicht nutze (aber die Tastatur).
Zitat:
Zitat von cacatoa
Was ist das für ein Prozess:
autoclk.exe
Hängt der mit Deiner Netzwerkkarte (evtl. AT AR215) zusammen?
Wenn ja, dann o.k.
Keine Ahnung. Ich glaube nicht. Habe nicht gefunden, wie die heißt.
Zitat:
Zitat von cacatoa
Ansonsten müte dann auch das efinder-Prob behoben sein, oder?
cacatoa
das gleich wird gecheckt, nachdem ich die abgesichert gelöscht habe. Die Dll-Datei ließ sich aber auch abgesichert nicht löschen. Die gibt es auch noch mit bak - Endung.
Ich melde nachher meinen Erfolg noch. Deinen Erfolg, pardon.......

Alt 18.12.2004, 21:55   #8
cacatoa
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Dann sei so gut und prüfe die .dll auch mal bei jotti.
Ich weiß nicht genau, wie es bei ME geht; aber unter Systemsteuerung, System, Hardware, Gerätemanager müßte Deine Neztwerkhardware aufgelistet sein.
Außerdem ist es Dein Erfolg, Du hast es gemacht.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 18.12.2004, 22:22   #9
gerardpapi
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Zitat:
Zitat von cacatoa
Dann sei so gut und prüfe die .dll auch mal bei jotti.
Habe ich gemacht, hat keine Macke gefunden.

Das Problem, dass er mir auf dem IE immer ne falsche Startseite gab, ist weg. Aber das mit dem Counter nicht.

Zitat:
Zitat von cacatoa
Ich weiß nicht genau, wie es bei ME geht; aber unter Systemsteuerung, System, Hardware, Gerätemanager müßte Deine Neztwerkhardware aufgelistet sein.
Nee, ich hoffe, ich habe richtig geguckt. geh' mal hierhin:
http://www.marcellorubini.de/new%20r.../Pictoshow.htm

Alt 18.12.2004, 22:30   #10
cacatoa
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



So, dann mach bitte zwei Sachen:
Erstens guckst du bei Modem anstelle von Netzwerkkarte und
zweitens lädst Du Dir AdAware SE herunter, installierst es und updatest es. Dann laufen lassen und alles löschen, was es findet. Dann auch den Quarantäne-Ordner löschen.
Berichte dann, wie viel, ggf. was es gefunden hat.
cacatoa

P.S. Wenn wir das Counter-Prob so nicht in den Griff kriegen, solltest Du mit dem support Deines Anbieter Kontakt aufnehmen und das Problem schildern.
Wir können aber auch mal Charlie1 fragen, wenn er noch on board ist.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 18.12.2004, 23:01   #11
cacatoa
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Hey, gerardpapi,
ich habe charlie mal angemailt; Du hörst von mir, allerdings nicht mehr jetzt gleich, ich geh in die Heia.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 18.12.2004, 23:24   #12
gerardpapi
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Zitat:
Zitat von cacatoa
Hey, gerardpapi,
ich habe charlie mal angemailt; Du hörst von mir, allerdings nicht mehr jetzt gleich, ich geh in die Heia.
Schlaf gut, ich auch gleich.

Habe also deinen SuperScan-Finder-und-alle-Schweinereien-Löscher durchmarschieren lassen, 68 Critical Objects zur Hölle geschickt (s. Abb. im unten genannten Link), die ich schon lange aufzuspüren versuchte und ich hoffe, es war nix Falsches dabei.

Das Counter-Problem bleibt und ich mache wie du mir geraten hast, wende mich an den Provider (Wenn ich das schaffe, denn beim Aufruf wechselt er immer die Adresse) bzw. wechsle ihn gleich mal. Kannst du denn die Counter-Ziffern lesen oder ist das nur auf meinem PC (s.Abb.)?? Und kommst du beim Anklicken auf Fair-Counter oder zu Realcounter.de? Wenn der Fehler auch bei Dir auftaucht, ist das sicher was ausserhalb meines Gerätes.

Grüße
Gerhard

Alt 18.12.2004, 23:35   #13
Cidre
Administrator, a.D.
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Man kann die Counter Ziffern nicht lesen und auch nicht anklicken, also erfolgt keine Weiterleitung zu Fair-Counter.
__________________
Gruß, Cidre


Alt 19.12.2004, 09:53   #14
charlie1
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



@ cacatoa, hast alles richtig gemacht, mehr weiß ich auch nicht.
Habe jetzt fünf PC Probleme am Hals, wo ich einfach nicht weiter komme, zwei on Board und drei hier in Berlin, alles LAN und WAN Probs, scheint z.Z. der Wurm drinzustecken.
Liebe Grüße, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 19.12.2004, 10:43   #15
gerardpapi
 
Bitte um Hilfe bei der Log-Auswertung - Standard

Bitte um Hilfe bei der Log-Auswertung



Also:

Ich möchte mich mal ganz ganz herzlich bei cacatoa bedanken, ja, das war eine erstklassige Hilfe. Ich habe vieles gelernt, hilfreiche Programme bekommen und geradlinige Anweisungen.

cacatoa hat jetzt mindestens einen großen Drink oder sonstwas bei mir gut, wenn er nach Berlin kommt. (Im Ernst, e-mail genügt. Aber Gefallenausgleich gibt es ja letztlich nur so, dass man anderen, die es brauchen, in seinem eigenen Fachgebiet ebenfalls Gefallen tut, das sollte sich dann im Großen mal ausgleichen...)

Vielen Dank noch einmal, cacatoa und auch Charlie und Cidre!
Weiterhin Erfolge wünscht euch
Gérard

ach so - habe auch mal in anderen Freds gelesen. Kann ich die Zeilen die Toolbars von Google betreffend auch einfach löschen? Die Toolbar nutze ich glaube ich nicht.

Antwort

Themen zu Bitte um Hilfe bei der Log-Auswertung
adobe, bitte um hilfe, dateien, diverse, explorer, fehler, forum, fritz!, gelöscht, google, highjackthis, hijack, hijackthis, hilfe, internet, internet explorer, log-file, microsoft, object, opera, pop-up, programme, registry, rundll, rundll32.exe, shockwave, software, system, update



Ähnliche Themen: Bitte um Hilfe bei der Log-Auswertung


  1. Bitte um hilfe bei Auswertung von HJT
    Log-Analyse und Auswertung - 27.12.2007 (12)
  2. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  3. Bitte um Hilfe bei der Auswertung
    Mülltonne - 11.08.2007 (0)
  4. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 28.04.2007 (5)
  5. Bitte um Hilfe für Auswertung
    Log-Analyse und Auswertung - 31.10.2006 (7)
  6. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 17.10.2006 (1)
  7. Bitte um Auswertung und ggf. Hilfe
    Log-Analyse und Auswertung - 26.07.2006 (3)
  8. bitte um Auswertung und Hilfe
    Mülltonne - 28.06.2006 (1)
  9. Bitte um Auswertung bzw Hilfe :)
    Log-Analyse und Auswertung - 27.03.2006 (1)
  10. Bitte um HJT-Auswertung und Hilfe
    Log-Analyse und Auswertung - 30.08.2005 (2)
  11. Auswertung...bitte um Hilfe !
    Log-Analyse und Auswertung - 20.06.2005 (5)
  12. Bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.02.2005 (4)
  13. Bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.02.2005 (3)
  14. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 10.12.2004 (2)
  15. bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 17.11.2004 (15)
  16. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 19.09.2004 (1)
  17. Bitte um Hilfe bei log-auswertung
    Log-Analyse und Auswertung - 20.07.2004 (4)

Zum Thema Bitte um Hilfe bei der Log-Auswertung - Hallo allerseits, Bin froh, jetzt ein deutsches Forum gefunden zu haben, zuvor musste ich mich mit freundlichen, aber englischsprachigen Hilfen quälen. Hoffentlich wird mir hier auch geholfen: Mittlerweile haben sich - Bitte um Hilfe bei der Log-Auswertung...
Archiv
Du betrachtest: Bitte um Hilfe bei der Log-Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.