Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hi Jack log auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.01.2005, 14:23   #1
Trixxter
 
Hi Jack log auswerten - Standard

Hi Jack log auswerten



Bitte mal mein hijack log auswerten hab kein plan was ich löschen soll THX im voraus ps Norton hat 13 risikobehaftete dateien gefunden



Logfile of HijackThis v1.99.0
Scan saved at 13:16:49, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Axel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\iLookup\ezStub33.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 18.01.2005, 19:39   #2
chaosman
 
Hi Jack log auswerten - Standard

Hi Jack log auswerten



@Trixxter
ist dein logfile in der normale modus erstellt worden?
poste doch mal die pfade und namen der dateien
"Norton hat 13 risikobehaftete dateien gefunden"

chaosman
__________________

__________________

Alt 18.01.2005, 20:18   #3
Trixxter
 
Hi Jack log auswerten - Standard

Hi Jack log auswerten



hier mal der scan im abgesichertn modus




Logfile of HijackThis v1.99.0
Scan saved at 21:04:52, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Axel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\iLookup\ezStub33.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________

Alt 18.01.2005, 20:20   #4
chaosman
 
Hi Jack log auswerten - Standard

Hi Jack log auswerten



@Trixxter
poste doch ein logfile der normalen modus
poste auch die namen und pfade
chaosman
__________________
Bonus vir semper tiro

Alt 19.01.2005, 14:01   #5
Trixxter
 
Hi Jack log auswerten - Standard

Hi Jack log auswerten



O.K hier mal meine Norton Bedrohungsalarme



Kategorie: Bedrohungsalarme
Datum,Funktion,Bedrohungsname,Ergriffene Maßnahme,Elementtyp,Ziel,Verdächtige Aktion,Version der Virendefinitionen,Produktversion,Benutzername,Computername,Details
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/msexreg.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/msexreg.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/javexulm.vxd,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/javexulm.vxd innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/exul.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/exul.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/mqexdlm.srg,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/mqexdlm.srg innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/exdl.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/exdl.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/adx.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/adx.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/adv.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/adv.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/bargains.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/bargains.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/msbe.dll,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/msbe.dll innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\exdl1.exe,Beschreibung: Die Datei C:\WINDOWS\system32\exdl1.exe ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Programme\themexp\Themexp.org File\NNEZTA388.exe,Beschreibung: Die Datei C:\Programme\themexp\Themexp.org File\NNEZTA388.exe ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\bb.exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\bb.exe ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Axel\Desktop\backups\backup-20050112-162654-764.dll,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Axel\Desktop\backups\backup-20050112-162654-764.dll ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/msexreg.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/msexreg.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/javexulm.vxd,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/javexulm.vxd innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/exul.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/exul.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/mqexdlm.srg,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/mqexdlm.srg innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/exdl.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/exdl.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/adx.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/adx.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/adv.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/adv.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/bargains.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/bargains.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/msbe.dll,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/msbe.dll innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\exdl1.exe,Beschreibung: Die Datei C:\WINDOWS\system32\exdl1.exe ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Programme\themexp\Themexp.org File\NNEZTA388.exe,Beschreibung: Die Datei C:\Programme\themexp\Themexp.org File\NNEZTA388.exe ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\bb.exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\bb.exe ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Axel\Desktop\backups\backup-20050112-162654-764.dll,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Axel\Desktop\backups\backup-20050112-162654-764.dll ist eine Adware-Bedrohung."




nun was tun ??? THX for Help


Alt 21.01.2005, 06:04   #6
Shadowdance
 
Hi Jack log auswerten - Standard

Hi Jack log auswerten



@ Trixxter

überprüfe Deinen Rechner mit dem eScan.

Erstelle dazu zunächst einen neuen Ordner "c:\bases". Downloade den eScan. Beachte dazu die Anleitung im Link. Entpacke den eScan in den neuen Ordner "bases" auf "C:". Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan löscht die gefundene Malware nicht, das wird - so möglich - manuell gemacht.

Teile uns mit wieviel Viren auf Deinem Rechner gefunden wurden:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Bitte gib die Namen der Viren an: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Antwort

Themen zu Hi Jack log auswerten
adobe, antivirus, antivirus scan, auswerten, bho, ctfmon.exe, dateien, desktop, drivers, dsl, einstellungen, explorer, file missing, hijack, hijackthis, hotkey, internet, internet explorer, log, log auswerten, löschen, messenger, microsoft, programme, proxy, security center, settings manager, software, symantec, system, windows, windows xp



Ähnliche Themen: Hi Jack log auswerten


  1. HI Jack Log File
    Mülltonne - 26.01.2011 (1)
  2. high jack this log auswertung
    Log-Analyse und Auswertung - 13.12.2010 (1)
  3. HI Jack Log File analysieren
    Log-Analyse und Auswertung - 25.10.2009 (2)
  4. HI-Jack Log nach Infektion
    Mülltonne - 25.10.2008 (0)
  5. Hi jack Log-File Experten gesucht
    Mülltonne - 09.08.2008 (0)
  6. CID Pop up, HIGH jack anliegend
    Log-Analyse und Auswertung - 06.03.2008 (10)
  7. Hi Jack zum 2. mal krank???
    Log-Analyse und Auswertung - 27.12.2007 (10)
  8. Hi-Jack-This Log \o/
    Log-Analyse und Auswertung - 13.05.2007 (1)
  9. Hi-Jack-Log
    Log-Analyse und Auswertung - 22.12.2005 (3)
  10. Hi Jack Logfile
    Log-Analyse und Auswertung - 11.12.2005 (6)
  11. Hi Jack This ;)
    Log-Analyse und Auswertung - 18.11.2005 (14)
  12. ffservice.exe Trojaner/Hi Jack oder was?
    Log-Analyse und Auswertung - 10.05.2005 (2)
  13. Logfile High Jack this!
    Log-Analyse und Auswertung - 14.03.2005 (1)
  14. Hi Jack This Logfile???
    Log-Analyse und Auswertung - 31.01.2005 (20)
  15. Hi Jack This Logdatei - Bitte überprüfen!
    Log-Analyse und Auswertung - 13.10.2004 (2)
  16. Hi-Jack This
    Log-Analyse und Auswertung - 13.09.2004 (3)
  17. High jack this log
    Log-Analyse und Auswertung - 26.06.2004 (2)

Zum Thema Hi Jack log auswerten - Bitte mal mein hijack log auswerten hab kein plan was ich löschen soll THX im voraus ps Norton hat 13 risikobehaftete dateien gefunden Logfile of HijackThis v1.99.0 Scan saved at - Hi Jack log auswerten...
Archiv
Du betrachtest: Hi Jack log auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.