Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: logfile ok?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.12.2004, 14:55   #1
Simplicius
 
logfile ok? - Standard

logfile ok?



Hallo, gute Geister!

kann leider keine großen Worte machen, System hängt dauernd!
Seht ihr was, was weg soll?

Danke!!!

Logfile of HijackThis v1.99.0
Scan saved at 15:50:43, on 28.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPROXY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\0900 WARNER\WARN0900.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PDESK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB03.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\STEGANOS 3\STEGANOS3.EXE
C:\PROGRAMME\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PC PRAXIS\HIJACK THIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer von Tiscali
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\PROGRAMME\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\PROGRAMME\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWARN.EXE
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SNDSRVC.EXE
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Steganos3] C:\PROGRAMME\STEGANOS 3\Steganos3.exe /booting
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - HKCU\..\Run: [Rore] C:\WINDOWS\Anwendungsdaten\mwwm.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .MainController: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://www.dollarisland.com/buttonex...bridge-c32.cab

Alt 28.12.2004, 19:49   #2
chaosman
 
logfile ok? - Standard

logfile ok?



@Simplicius
diesen eintrag kenne ich nicht
O4 - HKCU\..\Run: [Rore] C:\WINDOWS\Anwendungsdaten\
lass doch mal mwwm.exe hier online
http://virusscan.jotti.org/de
überprüfen
post das ergebnis
wechsle in den abgesicherten modus und fixe
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\PROGRAMME\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\PROGRAMME\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
lösche danach manuell
C:\PROGRAMME\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL
neu starten und ein neues HJT logfile posten
chaosman
__________________

__________________

Alt 29.12.2004, 00:32   #3
Simplicius
 
logfile ok? - Standard

logfile ok?



Zunächst Besten Dank!

hier das (magere) Ergebnis des scans von mwwm.exe:
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Mein Explorer findet die Datei auch nicht (mehr?)

Habe heute nachmittag Automatische Analyse von Hj-Logfile gemacht und mich getraut diverse empfohlene Einträge zu fixen.
__________________

Alt 29.12.2004, 00:43   #4
Passat2002
 
logfile ok? - Standard

logfile ok?



Zitat:
Zitat von Simplicius
Habe heute nachmittag Automatische Analyse von Hj-Logfile gemacht und mich getraut diverse empfohlene Einträge zu fixen.
und was soll man dann noch sehen?
ich glaube mich zu erinnern, wenn man HJT installiert, das da steht
"sie wissen was sie tun" oder so ähnlich

also escan von vorne

[quote]
lege diesen ordner c:\bases an
download von escan in diesen ordner
entpacke das *zip file mwav.zip hier in diesem ordner
wenn der pfad nicht genau so angegeben wird, funktioniert der scanner nicht!
mache ein update, indem du die datei kavupd.exe startest
wechsle in den abgesicherten modus von windows
öffne nun den explorer, gehe zum ordner c:\bases und starte die datei mwavscan.exe, wenn der scan beendet ist (dauert ca. 1 Stunde), wechselst du zurück in den normalen modus.
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du infected ein

jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
und ganz unten steht die zusammenfassung, diese auch hier posten
Zitat:
Wed Oct 06 03:19:24 2004 => Total Number of Files Scanned: 54651
Wed Oct 06 03:19:24 2004 => Total Number of Virus(es) Found: 0
Wed Oct 06 03:19:24 2004 => Total Number of Disinfected Files: 0
Wed Oct 06 03:19:24 2004 => Total Number of Files Renamed: 0
Wed Oct 06 03:19:24 2004 => Total Number of Deleted Files: 0
Wed Oct 06 03:19:24 2004 => Total Number of Errors: 0
Wed Oct 06 03:19:24 2004 => Time Elapsed: 01:13:32
Wed Oct 06 03:19:24 2004 => Virus Database Date: 2004/10/05
Wed Oct 06 03:19:24 2004 => Virus Database Count: 105164

Wed Oct 06 03:19:24 2004 => Scan Completed.
__________________
lg
HijackThis, Security-Tool

Alt 29.12.2004, 00:54   #5
Simplicius
 
logfile ok? - Standard

logfile ok?



Dachte mir doch, dass es so einfach nicht ist!

Trotzdem hier das aktuelle logfile

Für das andere Verfahren hab ich heute keinen Nerv mehr!

aber viiiiielen Dank! Morgen mach ichs!
(oder ich fackel die Kiste ab)

Simpl
Logfile of HijackThis v1.99.0
Scan saved at 01:42:51, on 29.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPROXY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\0900 WARNER\WARN0900.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PDESK.EXE
C:\PROGRAMME\SYMNETDRV\SNDWARN.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB03.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\STEGANOS 3\STEGANOS3.EXE
C:\PROGRAMME\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PC PRAXIS\HIJACK THIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer von Tiscali
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWARN.EXE
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SNDSRVC.EXE
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Steganos3] C:\PROGRAMME\STEGANOS 3\Steganos3.exe /booting
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - HKCU\..\Run: [Rore] C:\WINDOWS\Anwendungsdaten\mwwm.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .MainController: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab


Alt 29.12.2004, 01:03   #6
Shadowdance
 
logfile ok? - Standard

logfile ok?



@ Simplicius

erst den eScan, dann weitere Logfiles ... Du bist dran @ Simplicius.

SD

Alt 29.12.2004, 18:01   #7
Simplicius
 
logfile ok? - Standard

logfile ok?



Ich habe fertig!

hoffe, es ist das, was ihr braucht!

falls die in "Norton Quarantine" infected enthaltenen (s.u.) noch nötig, liefere ich nach

wollte aber nicht zu unübersichtlich werden!


Ich harre ! Thanks!


Wed Dec 29 16:12:31 2004 => File C:\WINDOWS\gato.dll infected by "not-a-virus:AdWare.AdBreak" Virus. Action Taken: No Action Taken.

Wed Dec 29 16:16:16 2004 => File C:\WINDOWS\TEMP\hyxx8407.dll infected by "TrojanClicker.Win32.Agent.i" Virus. Action Taken: No Action Taken.

Wed Dec 29 16:16:16 2004 => File C:\WINDOWS\TEMP\sp.html infected by "Trojan.JS.StartPage.u" Virus. Action Taken: No Action Taken.

Wed Dec 29 16:20:35 2004 => File C:\WINDOWS\gato.dll infected by "not-a-virus:AdWare.AdBreak" Virus. Action Taken: No Action Taken.

Wed Dec 29 16:24:29 2004 => File C:\WINDOWS\TEMP\hyxx8407.dll infected by "TrojanClicker.Win32.Agent.i" Virus. Action Taken: No Action Taken.

Wed Dec 29 16:24:30 2004 => File C:\WINDOWS\TEMP\sp.html infected by "Trojan.JS.StartPage.u" Virus. Action Taken: No Action Taken.

Wed Dec 29 16:31:13 2004 => File C:\WINDOWS\TEMP\hyxx8407.dll infected by "TrojanClicker.Win32.Agent.i" Virus. Action Taken: No Action Taken.

Wed Dec 29 16:31:13 2004 => File C:\WINDOWS\TEMP\sp.html infected by "Trojan.JS.StartPage.u" Virus. Action Taken: No Action Taken.

Wed Dec 29 16:40:33 2004 => File C:\WINDOWS\Downloaded Program Files\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken.

Wed Dec 29 16:42:35 2004 => File C:\WINDOWS\gato.dll infected by "not-a-virus:AdWare.AdBreak" Virus. Action Taken: No Action Taken.

_________________________________________________________

ab hier folgen 115 ! isolierte Viren im Ordner: Norton AntiVirus-Quarantine:


Wed Dec 29 17:13:38 2004 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7DDA062E.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

(…)


Wed Dec 29 17:13:52 2004 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\76DC3D45.reg infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Wed Dec 29 17:13:52 2004 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\76E3113D infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.


___________________________________________________________


Wed Dec 29 17:36:28 2004 => File C:\PC Praxis\Hijack This\backups\backup-20041228-200248-346.dll infected by "not-a-virus:AdWare.ToolBar.Perez.a" Virus. Action Taken: No Action Taken.

Wed Dec 29 17:36:29 2004 => File C:\PC Praxis\Hijack This\backups\backup-20041228-142823-738.dll infected by "not-a-virus:AdWare.Relevance.b" Virus. Action Taken: No Action Taken.

Wed Dec 29 17:36:29 2004 => File C:\PC Praxis\Hijack This\backups\backup-20041228-200248-597.dll infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.

Wed Dec 29 17:36:29 2004 => File C:\PC Praxis\Hijack This\hijackthis.log.txt infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Wed Dec 29 17:36:31 2004 => File C:\PC Praxis\Hijack This\hijackthis2.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Wed Dec 29 17:36:31 2004 => File C:\PC Praxis\Hijack This\hijackthis3.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Wed Dec 29 17:36:31 2004 => File C:\PC Praxis\Hijack This\hijackthis4.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Wed Dec 29 17:36:31 2004 => File C:\PC Praxis\Hijack This\hijackthis0.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Wed Dec 29 17:36:31 2004 => File C:\PC Praxis\Hijack This\hijackthis6.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Wed Dec 29 17:36:31 2004 => File C:\PC Praxis\Hijack This\hijackthis5.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.



Wed Dec 29 17:38:12 2004 => ***** Scanning complete. *****

Wed Dec 29 17:38:12 2004 => Total Files Scanned: 47420
Wed Dec 29 17:38:12 2004 => Total Virus(es) Found: 125
Wed Dec 29 17:38:12 2004 => Total Disinfected Files: 0
Wed Dec 29 17:38:12 2004 => Total Files Renamed: 0
Wed Dec 29 17:38:12 2004 => Total Deleted Files: 0
Wed Dec 29 17:38:12 2004 => Total Errors: 74
Wed Dec 29 17:38:12 2004 => Time Elapsed: 01:15:52
Wed Dec 29 17:38:12 2004 => Virus Database Date: 2004/12/29
Wed Dec 29 17:38:12 2004 => Virus Database Count: 114155

Wed Dec 29 17:38:12 2004 => Scan Completed.

Antwort

Themen zu logfile ok?
antivirus, antivirus scan, bho, dateien, explorer, helper, hijack, hijack this, hijackthis, hängt, internet, internet explorer, internet security, logfile, microsoft, mozilla, norton internet security, programme, registry, rundll, rundll32.exe, security, software, symantec, system, system hängt, warning, windows



Ähnliche Themen: logfile ok?


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Logfile ok?
    Log-Analyse und Auswertung - 10.07.2011 (31)
  3. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  4. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  5. Hjt Logfile
    Log-Analyse und Auswertung - 10.06.2008 (21)
  6. logfile
    Mülltonne - 18.04.2008 (0)
  7. Logfile
    Log-Analyse und Auswertung - 20.09.2006 (1)
  8. Logfile
    Log-Analyse und Auswertung - 26.03.2006 (8)
  9. logfile
    Log-Analyse und Auswertung - 24.11.2005 (6)
  10. Logfile
    Log-Analyse und Auswertung - 04.09.2005 (1)
  11. Logfile
    Log-Analyse und Auswertung - 02.09.2005 (4)
  12. Logfile
    Log-Analyse und Auswertung - 07.08.2005 (1)
  13. HJT logfile...
    Log-Analyse und Auswertung - 14.05.2005 (5)
  14. Logfile
    Log-Analyse und Auswertung - 01.05.2005 (3)
  15. Logfile ok?
    Log-Analyse und Auswertung - 26.04.2005 (4)
  16. Logfile Ok ?
    Log-Analyse und Auswertung - 16.11.2004 (2)
  17. Logfile
    Log-Analyse und Auswertung - 09.09.2004 (2)

Zum Thema logfile ok? - Hallo, gute Geister! kann leider keine großen Worte machen, System hängt dauernd! Seht ihr was, was weg soll? Danke!!! Logfile of HijackThis v1.99.0 Scan saved at 15:50:43, on 28.12.04 Platform: - logfile ok?...
Archiv
Du betrachtest: logfile ok? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.