Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ein Noob braucht Hilfe....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.01.2005, 19:08   #1
Bierliebhaber
 
Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



So...AntiVir findet dauernd eine Datei namens bunsetup.cab...kann sie aber nicht löschen...poste mal den hijacklogfile....

Logfile of HijackThis v1.99.0
Scan saved at 19:06:04, on 18.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Antivir\AVGUARD.EXE
E:\Antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
E:\Antivir\AVGNT.EXE
E:\TrojanCheck\Trojancheck 6\tcguard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe
E:\WLAN USB\ZDWlan.exe
E:\MozillaFirefoxBrowser\firefox.exe
E:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SpyBot\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "E:\WLAN Quick Start\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\TrojanCheck\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZDWLan Utility.lnk = E:\WLAN USB\ZDWlan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: [Local Website Archive] Seite hinzufügen - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\iearc.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: [LWA] Hinzufügen - {388CF763-0E06-4244-8E8C-F85AE42FF31E} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe
O9 - Extra button: [LWA] Starten - {C283749F-E12F-4990-8FA8-78CD6A7EB9F0} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU)
O9 - Extra 'Tools' menuitem: [Local Website Archive] Seite hinzufügen - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU)
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106000740828
O17 - HKLM\System\CCS\Services\Tcpip\..\{B25368B4-8775-4BCF-8F2F-66C8E106158C}: NameServer = 195.50.140.250,145.253.2.11
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



hoffe ihr könnt mir helfen...danke schon mal im voraus..

Alt 18.01.2005, 19:14   #2
Lutz
 

Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



Zitat:
AntiVir findet dauernd eine Datei namens bunsetup.cab
Sag uns bitte, wo genau AntiVir diese Datei findet. Meine Glaskugel sagt, in den temporären Internet-Files?!? Dann reicht es vermutlich, diese einmal zu leeren .

Desweiteren solltest Du diese Zeilen mit HijackThis fixen:
Zitat:
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
Funktioniert das mit HijackThis nicht ( = die Einträge erscheinen nach einem Neustart wieder), gehe bitte wie folgt vor: Guckst Du hier
__________________

__________________

Alt 18.01.2005, 19:31   #3
Bierliebhaber
 
Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



hmm..du hast mit deiner glaskugel richtig geschaut...:-)...hab die temporären internet-files gelöscht..hab letzte nacht schon versucht im abgesicherten modus (mit deaktivierter Systemwiederherstellung) die 015 einträge zu fixen, funzte aber nicht...hab mir den thread angeschaut...aber hab keine lösung gefunden wie ich diese 4 einträge letztendlich löschen kann...entweder bin ich zu blöd oder habse überlesen...vielleicht kannste mir ja nochmal helfen...
__________________

Alt 18.01.2005, 19:33   #4
Lutz
 

Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



Schau Dir im verlinkten Thread bitte nur meinen Beitrag Nr. 31 vom 08.12.2004, 10:22 an und führe das dort beschriebene aus. Dort steht eigentlich alles beschrieben....
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 18.01.2005, 19:35   #5
cacatoa
 
Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



Hier nochmal der post 31 aus dem thread.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 18.01.2005, 19:56   #6
Bierliebhaber
 
Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



huhu....aaaaaaaaaalso....die einträge unter vertrauenswürde sites sind raus...dafür danke erstmal....hab danach nochmal antivir laufen lassen....und jetzt ratet mal was er gefunden hat...

c:\windows\downloaded program files\bunsetup.cab

*grummel*

hoffe ihr habt dafür ne lösung...

anbei der neue hijacklogfile

Logfile of HijackThis v1.99.0
Scan saved at 19:50:33, on 18.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Antivir\AVGUARD.EXE
E:\Antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
E:\Antivir\AVGNT.EXE
E:\TrojanCheck\Trojancheck 6\tcguard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe
E:\WLAN USB\ZDWlan.exe
E:\MozillaFirefoxBrowser\firefox.exe
E:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SpyBot\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "E:\WLAN Quick Start\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\TrojanCheck\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZDWLan Utility.lnk = E:\WLAN USB\ZDWlan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: [Local Website Archive] Seite hinzufügen - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\iearc.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: [LWA] Hinzufügen - {388CF763-0E06-4244-8E8C-F85AE42FF31E} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe
O9 - Extra button: [LWA] Starten - {C283749F-E12F-4990-8FA8-78CD6A7EB9F0} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU)
O9 - Extra 'Tools' menuitem: [Local Website Archive] Seite hinzufügen - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106000740828
O17 - HKLM\System\CCS\Services\Tcpip\..\{B25368B4-8775-4BCF-8F2F-66C8E106158C}: NameServer = 195.50.140.250,145.253.2.11
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 18.01.2005, 20:06   #7
Lutz
 

Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



Möglichkeit A:
Scanne den gesamten Rechner noch einmal mit AntiVir im abgesicherten Modus

Möglichkeit B:
Lade Dir Adaware und Spybot S&D herunter, aktualisiere diese und scanne damit den Rechner.

Möglichkeit C:
Kombiniere A und B
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 18.01.2005, 21:14   #8
Bierliebhaber
 
Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



soo...hab mit antivir gescannt...


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\Downloaded Program Files
bunSetup.cab
ArchiveType: CAB (Microsoft)
--> SAHAgent_.exe
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/SahAgent.A
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


Fehler beim Wechsel in das Verzeichnis System Volume Information


E:\Patches+NoCd+CD-Key+Tips\Black Mirror
black.mirror.german_crack_serial_starforcecleaner_for_www.go.rar
ArchiveType: RAR
--> Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to\agds.exe
HINWEIS! Die Datei ist passwortgeschützt
--> Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to\GoldEsel - visit us for more brandnew stuff.url
HINWEIS! Die Datei ist passwortgeschützt
--> Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to\StarforceClean.exe
HINWEIS! Die Datei ist passwortgeschützt
E:\Patches+NoCd+CD-Key+Tips\Black Mirror\Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to
StarforceClean.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.xa.1
WURDE GELÖSCHT!
E:\Patches+NoCd+CD-Key+Tips\Hidden&Dangerous2
HD2_patch1_12.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs: Dienstag, 18. Januar 2005 20:38
Benötigte Zeit: 26:26 min


3122 Verzeichnisse wurden durchsucht
50564 Dateien wurden geprüft
6 Warnungen wurden ausgegeben
1 Datei wurde gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Viren bzw. unerwünschte Programme wurden gefunden


und mit adaware...

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Windows Object Recognized!
Type : RegData
Data :
Category : Vulnerability
Comment : Possible virus infection, SCR file extension compromised
Rootkey : HKEY_CLASSES_ROOT
Object : scrfile\shell\open\command
Value :
Data :

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1



Deep scanning and examining files (C
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Object "lsp_.dll" found in this archive.

SahAgent Object Recognized!
Type : File
Data : bunSetup.cab
Category : Data Miner
Comment : Object "lsp_.dll" found in this archive.
Object : C:\WINDOWS\Downloaded Program Files\



SahAgent Object Recognized!
Type : File
Data : lsp_.dll
Category : Data Miner
Comment :
Object : C:\WINDOWS\Downloaded Program Files\
FileVersion : 2, 0, 0, 1
ProductVersion : 2, 0, 0, 1
ProductName : ShopAtHomeSelect LSP
CompanyName : ShopAtHomeSelect
FileDescription : LSP
InternalName : LSP
LegalCopyright : Copyright © 2004
OriginalFilename : LSP.DLL


Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Deep scanning and examining files (D
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Deep scanning and examining files (E
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2 entries scanned.
New critical objects:0
Objects found so far: 3




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

SahAgent Object Recognized!
Type : File
Data : xmltok_.dll
Category : Data Miner
Comment :
Object : C:\WINDOWS\downloaded program files\



SahAgent Object Recognized!
Type : File
Data : xmlparse_.dll
Category : Data Miner
Comment :
Object : C:\WINDOWS\downloaded program files\



SahAgent Object Recognized!
Type : File
Data : WEBInstaller.dll
Category : Data Miner
Comment :
Object : C:\WINDOWS\downloaded program files\
FileVersion : 1, 1, 1, 34
ProductVersion : 1, 1, 1, 34
ProductName : WEBInstaller Module
FileDescription : WEBInstaller Module
InternalName : WEBInstaller
LegalCopyright : Copyright 2002
OriginalFilename : WEBInstaller.DLL


SahAgent Object Recognized!
Type : File
Data : setup.inf
Category : Data Miner
Comment :
Object : C:\WINDOWS\downloaded program files\



SahAgent Object Recognized!
Type : File
Data : vg.dat
Category : Data Miner
Comment :
Object : C:\WINDOWS\system32\



SahAgent Object Recognized!
Type : File
Data : v.dat
Category : Data Miner
Comment :
Object : C:\WINDOWS\system32\



Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 9

21:10:31 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:06:18.63
Objects scanned:110790
Objects identified:9
Objects ignored:0
New critical objects:9


und nu??

Alt 18.01.2005, 22:22   #9
Bierliebhaber
 
Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



so...hab jetzt alle kritischen sachen unter adaware gelöscht...hab jetzt nur die frage ob ich das hier löschen soll??? wird nämlich auch als kritisches objekt unter adaware angezeigt...

Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Windows Objekt erkannt!
Typ : RegData
Daten :
Kategorie : Vulnerability
Kommentar : Possible virus infection, SCR file extension compromised
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : scrfile\shell\open\command
Wert :
Daten :

hoffe mir kann jemand helfen...

Geändert von Bierliebhaber (19.01.2005 um 20:45 Uhr)

Alt 19.01.2005, 22:58   #10
Bierliebhaber
 
Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



huhu hab bis jetzt leider keine hilfe bekommen...bin echt verunsichert ob ich das ding bedenkenlos löschen kann..hoffe es kann mir jemand helfen..

daaaaaaaaaaaaaaanke...

Windows Objekt erkannt!
Typ : RegData
Daten :
Kategorie : Vulnerability
Kommentar : Possible virus infection, SCR file extension compromised
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : scrfile\shell\open\command
Wert :
Daten :

Alt 20.01.2005, 00:42   #11
MountainKing
 
Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



Schau mal hier:

http://www.lavasoftsupport.com/index...howtopic=12156

Es ist eine prinzipielle Warnung, falls Adware entdeckt, dass Dateien nicht mehr mit dem ursprünglich von Windows vorgesehenen Programm verknüpft sind. Also beispielsweise werden *txt-Dateien mit dem Editor geöffnet. Manche Schädlinge verändern das, andererseits kann es natürlich auch absichtlich passieren, wenn du selbst neue Programme installierst, was dann logischerweise nichts Schlimmes ist.
Lass mal E-Scan durchlaufen, falls das nichts findet, kannst du die Meldung ignorieren.

http://www.trojaner-board.de/42731-escan-anleitung.html

Alt 20.01.2005, 20:36   #12
Bierliebhaber
 
Ein Noob braucht Hilfe.... - Standard

Ein Noob braucht Hilfe....



hmm, danke erstma für die antwort...werd das mal versuchen...

danke nochmal :-)

Antwort

Themen zu Ein Noob braucht Hilfe....
antivir update, bho, dateien, desktop, einstellungen, excel, explorer, hijackthis, internet, internet explorer, messenger, microsoft, noob, nvcpl.dll, nvidia, programme, rundll, rundll32.exe, software, starten, sun java, system, system32, tcpip, update, usb, windows, windows messenger, windows xp, wlan



Ähnliche Themen: Ein Noob braucht Hilfe....


  1. relativ neuer Laptop der Marke hp braucht 5 - 15 Min. um hochzufahren und er hängt sich oft, je nach Gebrauch, auf oder braucht ewig.
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (11)
  2. Verseuchter Externer Tb, Noob BRAUCHT hilfe
    Log-Analyse und Auswertung - 27.07.2009 (34)
  3. TR/TDss.yuz !!!!Noob braucht Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2009 (1)
  4. worm.win32.netsky virus-bitte hilfe ich bin ein noob am pc
    Log-Analyse und Auswertung - 17.03.2008 (28)
  5. Noob braucht Hilfe bei Worm.Win32.Netsky
    Log-Analyse und Auswertung - 15.02.2008 (5)
  6. Noob bittet um Hilfe
    Log-Analyse und Auswertung - 12.02.2008 (5)
  7. brauche Hilfe (bin ein noob^^ )!
    Mülltonne - 02.12.2007 (0)
  8. DAU braucht Eure Hilfe!
    Log-Analyse und Auswertung - 12.10.2007 (16)
  9. Noob hilfe ^^
    Mülltonne - 12.08.2007 (1)
  10. Noob braucht hilfe bei Logfile Auswertung
    Log-Analyse und Auswertung - 12.06.2006 (4)
  11. Laie braucht Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.05.2005 (7)
  12. NEWbie braucht hilfe !
    Log-Analyse und Auswertung - 10.05.2005 (3)
  13. HILFE!!!Frau braucht dringend Hilfe!
    Log-Analyse und Auswertung - 29.03.2005 (4)
  14. Startseite: searchdom! Noob braucht Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (11)
  15. Noob braucht hilfe!!!
    Log-Analyse und Auswertung - 22.12.2004 (7)
  16. logfile - noob sucht hilfe ^^
    Log-Analyse und Auswertung - 20.12.2004 (7)
  17. Ich bin ein Noob und brauche bitte Hilfe
    Log-Analyse und Auswertung - 16.09.2004 (2)

Zum Thema Ein Noob braucht Hilfe.... - So...AntiVir findet dauernd eine Datei namens bunsetup.cab...kann sie aber nicht löschen...poste mal den hijacklogfile.... Logfile of HijackThis v1.99.0 Scan saved at 19:06:04, on 18.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) - Ein Noob braucht Hilfe.......
Archiv
Du betrachtest: Ein Noob braucht Hilfe.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.