Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
1000 .exe dateien im Windows Ordner..HJT log

1000 .exe dateien im Windows Ordner..HJT log


Log-Analyse und Auswertung: 1000 .exe dateien im Windows Ordner..HJT log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.01.2005, 08:51   #1
zenselmann
 
1000 .exe dateien im Windows Ordner..HJT log - Standard

1000 .exe dateien im Windows Ordner..HJT log


Habe seit kurem immer wieder zig exe dateien im windows ordner stehen und meine sanduhr geht vom mauszeiger net weg....könt ihr mir bitte die LOG mal auswerten, habe davon keine ahnung!
Danke

Logfile of HijackThis v1.99.0
Scan saved at 08:42:01, on 06.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Tweak-XP Pro\tranicon.exe
C:\Programme\Tweak-XP Pro\transtask.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\explorer.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Tomasz\Eigene Dateien\incoming\HijackThis.exe
C:\WINDOWS\yhylsrv.exe
C:\WINDOWS\afyvsrv.exe
C:\WINDOWS\nahsrv.exe
C:\WINDOWS\tyhsrv.exe
C:\WINDOWS\ctqbsrv.exe
C:\WINDOWS\irqpsrv.exe
C:\WINDOWS\vmzsrv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.redkaos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.blue-cable.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Let's go surfin.....
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WCSE Mgr] C:\WINDOWS\wscmgr.exe
O4 - HKLM\..\Run: [SzaxSrv32] C:\WINDOWS\szaxsrv.exe
O4 - HKLM\..\Run: [FujSrv32] C:\WINDOWS\fujsrv.exe
O4 - HKLM\..\Run: [WjebSrv32] C:\WINDOWS\wjebsrv.exe
O4 - HKCU\..\Run: [TransparentIcons] "C:\Programme\Tweak-XP Pro\tranicon.exe" -ex
O4 - HKCU\..\Run: [TransTask] "C:\Programme\Tweak-XP Pro\transtask.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: MP3 - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-libremp3-de\local.html (file missing)
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.blue-cable.de/
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.topconverting.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1119.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 06.01.2005, 12:31   #2
Cidre
Administrator, a.D.
 
1000 .exe dateien im Windows Ordner..HJT log - Standard

1000 .exe dateien im Windows Ordner..HJT log


Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________
Alt 06.01.2005, 21:08   #3
zenselmann
 
1000 .exe dateien im Windows Ordner..HJT log - Standard

1000 .exe dateien im Windows Ordner..HJT log


Hier sind die gefunden Dateien....hatte aber vorher schon paar gelöscht.....

Diese kann ich nirgends auf meinem rechner finden, obwohl ich schon alle optionen bei den orderoptionen aktiviert habe(die Ordner existieren nicht (C:\DOKUME~1\Tomasz\LOKALE~1\TEMPOR~1\Content.IE5\7ESJZ1CL) …!
irgendeine ahnung?!?

Log von eScan AntiVirus:

File C:\DOKUME~1\Tomasz\LOKALE~1\TEMPOR~1\Content.IE5\7ESJZ1CL\AdmilliServ[1].exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Tomasz\LOKALE~1\TEMPOR~1\Content.IE5\GX67WTQR\AdmilliKeep[1].exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Tomasz\LOKALE~1\TEMPOR~1\Content.IE5\ODO78R87\bunSetup[1].cab infected by "not-a-virus:AdWare.Sahat.f" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Tomasz\LOKALE~1\TEMPOR~1\Content.IE5\OH6J0P2N\AdmilliComm[1].dll infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Tomasz\LOKALE~1\TEMPOR~1\Content.IE5\SPQ3W1IV\bridge-c11[1].cab infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Tomasz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7ESJZ1CL\AdmilliServ[1].exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Tomasz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GX67WTQR\AdmilliKeep[1].exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Tomasz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODO78R87\bunSetup[1].cab infected by "not-a-virus:AdWare.Sahat.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Tomasz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OH6J0P2N\AdmilliComm[1].dll infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Tomasz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPQ3W1IV\bridge-c11[1].cab infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\JQVORMF.DLL.VIR infected by "Trojan-Dropper.Win32.Small.nz" Virus. Action Taken: No Action Taken.
File C:\SIERRA\Half-Life\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.


Davon gibs 237!!!!!
alle im restore ordner!

File C:\System Volume Information\_restore{EC6A3E06-FC19-4813-817A-AD86252D858A}\RP169\A0025242.dll infected by "Trojan-Downloader.Win32.Small.acp" Virus. Action Taken: No Action Taken.

kann ich dir löschen?!?!

Danke
__________________
Alt 06.01.2005, 21:13   #4
Chris14
 
1000 .exe dateien im Windows Ordner..HJT log - Standard

1000 .exe dateien im Windows Ordner..HJT log


oh das mit den temporary is klar. der ordner in dem temporay internet files ist nicht sichtbar. den leeren kannste aber mit clearprog (final 1.4.1 nehmen).
das mit der systemwiederherstellung ist wohl einfach. rechtsklick auf arbeitsplatz einstellungen, systemwiederherstellung, systemwiederherstellung auf jedem laufwerk deaktivieren" haken hin. in abgesicherten modus gehen und im ordner c:\system volume information\ alle dateien und ordner löschen (es gibt keinen anderen weg). start in den normalen modus, wieder das gleiche aber den haken wieder weg. dann sind die viren weg.
Geändert von Chris14 (06.01.2005 um 21:19 Uhr)

Alt 06.01.2005, 21:29   #5
cronos
 
1000 .exe dateien im Windows Ordner..HJT log - Standard

1000 .exe dateien im Windows Ordner..HJT log


Zitat:
Zitat von Chris14
das mit der systemwiederherstellung ist wohl einfach. rechtsklick auf arbeitsplatz einstellungen, systemwiederherstellung, systemwiederherstellung auf jedem laufwerk deaktivieren" haken hin. in abgesicherten modus gehen und im ordner c:\system volume information\ alle dateien und ordner löschen (es gibt keinen anderen weg). start in den normalen modus, wieder das gleiche aber den haken wieder weg. dann sind die viren weg.
Das geht auch einfacher:
Systemwiederherstellung deaktivieren, wie oben beschrieben--->dann Neustart--->Systemwiederherstellung aktivieren.
Das wars.


Alt 06.01.2005, 21:35   #6
Chris14
 
1000 .exe dateien im Windows Ordner..HJT log - Standard

1000 .exe dateien im Windows Ordner..HJT log


hm? ich dachte dass man die ordner dann manuell löschen muss. nya ich machs auf die sichere methode..

Antwort

Themen zu 1000 .exe dateien im Windows Ordner..HJT log
.exe, .inf, adobe, antivir, antivir update, auswerten, bho, dll, einstellungen, excel, exe, exe dateien, explorer, file missing, google, hijack, hijackthis, immer wieder, internet, internet explorer, keine ahnung, monitor, mp3, nvcpl.dll, nvidia, programme, rundll, sanduhr, software, symantec, system, urlsearchhook, windows, windows xp


« Logfile was fixen?? | Problem mit cws Hijack Was muss ich fixen??? »


Ähnliche Themen: 1000 .exe dateien im Windows Ordner..HJT log


  1. Windows 7: Dateien und Ordner sind halb versteckt
    Log-Analyse und Auswertung - 08.09.2015 (22)
  2. Ordner sind jetzt scr Dateien!
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (11)
  3. Windows 7: Dateien auf USB-Stick werden zu Verknüpfungen die auf den Ordner .trashes verweisen
    Log-Analyse und Auswertung - 20.06.2015 (23)
  4. Verknüpfte Dateien/Ordner auf dem USB Stick
    Plagegeister aller Art und deren Bekämpfung - 19.05.2015 (7)
  5. Windows 7: USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files/Ordner
    Log-Analyse und Auswertung - 14.01.2014 (23)
  6. Windows 7: u.A. Lange Bootzeit / Verdächtige Dateien im Ordner Windows/SysWOW64
    Log-Analyse und Auswertung - 23.09.2013 (21)
  7. Win 7 - AVG entdeckt Virus - *.sys dateien im windows ordner- Nach Löschung entstehen neue befallene Dateien
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  8. 6 bedrohliche Dateien im Windows Ordner gefunden
    Log-Analyse und Auswertung - 27.09.2012 (29)
  9. VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (35)
  10. Windows FixDisk eingefangen. Keine Dateien und Ordner mehr sichtbar!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (3)
  11. Plötzlich verschwundene Dateien und Ordner
    Antiviren-, Firewall- und andere Schutzprogramme - 17.06.2009 (0)
  12. Virut.N über 1000 infizierte Dateien
    Log-Analyse und Auswertung - 10.02.2008 (12)
  13. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)
  14. komischer Ordner in Eigene Dateien
    Plagegeister aller Art und deren Bekämpfung - 01.09.2006 (10)
  15. Dateien und Ordner umbenennen?
    Alles rund um Windows - 22.07.2005 (6)
  16. Frage zu WINDOWS Ordner Dateien
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (4)
  17. Mega-Dateien im TEMP-Ordner????
    Alles rund um Windows - 07.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 1000 .exe dateien im Windows Ordner..HJT log - Habe seit kurem immer wieder zig exe dateien im windows ordner stehen und meine sanduhr geht vom mauszeiger net weg....könt ihr mir bitte die LOG mal auswerten, habe davon keine - 1000 .exe dateien im Windows Ordner..HJT log...
Archiv
Du betrachtest: 1000 .exe dateien im Windows Ordner..HJT log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131