Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.02.2005, 20:14   #1
walter kurtz
 
habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen - Standard

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen



Logfile of HijackThis v1.99.1
Scan saved at 20:00:31, on 25.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Opera\opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX01.412\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.comteam.at:3128;http=proxy.comteam.at:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.comteam.at
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\Odigo\Bin\OdigoBHO.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ss...temsoappro.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.173.195.51/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O17 - HKLM\System\CS2\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe




vielen dank im voraus

Alt 25.02.2005, 20:41   #2
Lutz
 

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen - Standard

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen



Überprüfe mal bitte diese Dateien:
Zitat:
C:\PROGRAMME\Odigo\Bin\OdigoBHO.dll
und
C:\WINDOWS\SYSTEM32\igfxsrvc.dll
auf dieser Seite -> http://virusscan.jotti.org/

Fixe mit HijackThis diesen Eintrag, es sei denn, Du weißt, wozu diese Webadresse gehört:
Zitat:
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/s...stemsoappro.cab
Ansonsten sehe ich nichts Auffälliges. Was genau hast Du den für Probleme?
__________________

__________________

Alt 25.02.2005, 22:39   #3
walter kurtz
 
habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen - Standard

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen



hallo, danke für die schnelle antwort!!

mein problem sind extrem lange ladezeiten, das system ist gleich mal überfordert wenn der mediaplayer offen ist und ein 2tes programm gestartet wird. sollte eigentlich bei einem 2GHz prozessor mit 512MB RAM doch kein problem sein...?

was kann da los sein?

mfg
walter kurtz
__________________

Alt 25.02.2005, 22:41   #4
walter kurtz
 
habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen - Standard

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen



noch etwas,

die beiden dateien habe ich überprüft. status OK war das ergebnis der überprüfung...

Alt 25.02.2005, 22:41   #5
chaosman
 
habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen - Standard

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen



@walter kurtz
wo bleiben die ergebnisse von jotti?


chaosman

__________________
Bonus vir semper tiro

Alt 25.02.2005, 22:56   #6
walter kurtz
 
habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen - Standard

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen



Service load:
0% 100%
File: igfxsrvc.dll
Status:
OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
None

AntiVir
No viruses found (0.41 seconds taken)
Avast
No viruses found (1.53 seconds taken)
AVG Antivirus
No viruses found (0.45 seconds taken)
BitDefender
No viruses found (0.47 seconds taken)
ClamAV
No viruses found (0.63 seconds taken)
Dr.Web
No viruses found (0.87 seconds taken)
F-Prot Antivirus
No viruses found (0.10 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
No viruses found (0.99 seconds taken)
mks_vir
No viruses found (0.22 seconds taken)
NOD32
No viruses found (0.47 seconds taken)
Norman Virus Control
No viruses found (0.19 seconds taken)



Service load:
0% 100%
File: OdigoBHO.dll
Status:
OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
None

AntiVir
No viruses found (0.38 seconds taken)
Avast
No viruses found (1.51 seconds taken)
AVG Antivirus
No viruses found (0.44 seconds taken)
BitDefender
No viruses found (0.47 seconds taken)
ClamAV
No viruses found (0.58 seconds taken)
Dr.Web
No viruses found (0.87 seconds taken)
F-Prot Antivirus
No viruses found (0.09 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
No viruses found (0.99 seconds taken)
mks_vir
No viruses found (0.24 seconds taken)
NOD32
No viruses found (0.46 seconds taken)
Norman Virus Control
No viruses found (0.19 seconds taken)


wurde danach verlangt??????????

Alt 26.02.2005, 08:59   #7
walter kurtz
 
habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen - Standard

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen



hab noch über nacht escan drüber laufen lassen, das ergebnis offenbart neues... 27Viren??? teilweise schon in quarantäne, teilweise in temp files...

wie lang habe ich noch ?????????

Sat Feb 26 00:46:16 2005 => ***** Scanning complete. *****

Sat Feb 26 00:46:16 2005 => Total Files Scanned: 61048
Sat Feb 26 00:46:16 2005 => Total Virus(es) Found: 27
Sat Feb 26 00:46:16 2005 => Total Disinfected Files: 0
Sat Feb 26 00:46:16 2005 => Total Files Renamed: 0
Sat Feb 26 00:46:16 2005 => Total Deleted Files: 0
Sat Feb 26 00:46:16 2005 => Total Errors: 109
Sat Feb 26 00:46:16 2005 => Time Elapsed: 01:56:30
Sat Feb 26 00:46:16 2005 => Virus Database Date: 2005/02/25
Sat Feb 26 00:46:16 2005 => Virus Database Count: 119374

Sat Feb 26 00:46:16 2005 => Scan Completed.



File C:\DOKUME~1\Admin\LOKALE~1\Temp\__unin__.exe infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~22.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~68.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~6A.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~B.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~C.exe infected by "Trojan.Win32.StartPage.ow" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~D.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~E.exe infected by "Trojan.Win32.StartPage.ow" Virus. Action Taken: No Action Taken.

File C:\Backup_Alte_Festplatte\Eigene Dateien\Markus\musi owalodnarei.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Backup_Alte_Festplatte\Eigene Dateien\Markus\SimSynthInstall.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Backup_Alte_Festplatte\Eigene Dateien1\Meine Musik\kmd171gu_en.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

File C:\Backup_Alte_Festplatte\Eigene Dateien1\Meine Musik\kmd171_de.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Eigene
Dateien\Markus\Downloads\SmileyCentralSetup2.0.3.5.exe infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\__unin__.exe infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~22.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~68.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~6A.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~B.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No
Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~C.exe infected by "Trojan.Win32.StartPage.ow" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~D.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~E.exe infected by "Trojan.Win32.StartPage.ow" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8RDJYMZP\wbk22C.tmp infected by "Trojan-Spy.HTML.Citifraud.ai" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\070B31BA infected by "Email-Worm.Win32.Sober.i" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\74D77D17 infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\799955C0 infected by "Email-Worm.Win32.Sober.i" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{74A9B72B-E8D2-486F-85D1-75C915D8CA4C}\RP397\A0028359.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{74A9B72B-E8D2-486F-85D1-75C915D8CA4C}\RP398\A0028368.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.
























Alt 26.02.2005, 10:26   #8
Lutz
 

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen - Standard

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen



Hallo Walter,

alle Einträge dieser Art entfernst Du am Besten mit dem Tool Clearprog
Zitat:
File C:\DOKUME~1\Admin\LOKALE~1\Temp\...
File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\...
(hier handelt es sich um identische Ordner, welche nur anders dargestellt sind!)

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary
Internet Files\
Einträge mit diesem Hinweis
Zitat:
Tool.Win32.Reboot
kannst Du ignorieren.

Folgende Dateien musst/solltest Du manuell über den Windows-Explorer löschen:
Zitat:
File C:\Backup_Alte_Festplatte\Eigene Dateien1\Meine Musik\kmd171gu_en.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

File C:\Backup_Alte_Festplatte\Eigene Dateien1\Meine Musik\kmd171_de.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Eigene
Dateien\Markus\Downloads\SmileyCentralSetup2.0.3.5 .exe
infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Bei diesen Funden lösche bitte einmal die Quarantäne von Norton AntiVirus:
Zitat:
File C:\Programme\Norton AntiVirus\Quarantine\...
Hier musst Du einmal die Systemwiederherstellung deaktivieren, neu booten und (bei Bedarf) die Systemwiederherstellung anschließend wieder aktivieren:
Zitat:
File C:\System Volume Information\_restore...
Hierbei scheint es sich um einen Messanger zu handeln der mit Spy-/Adware behaftet ist:
Zitat:
C:\PROGRAMME\Odigo\Bin\OdigoBHO.dll
Hier musst Du selbst entscheiden, ob Du mit der Spy-/Adware 'leben' willst, oder ob Du auf einen anderen Messanger umsteigst.

Poste bitte zum Abschluss zur Kontrolle noch ein aktuelles Log von HijackThis...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 28.02.2005, 19:14   #9
walter kurtz
 
habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen - Standard

habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen



könnte jemand so nett sein, und das noch einmal kontrollieren??
lg walter


Logfile of HijackThis v1.99.1
Scan saved at 19:10:34, on 28.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.comteam.at:3128;http=proxy.comteam.at:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.comteam.at
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.173.195.51/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O17 - HKLM\System\CS2\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Antwort

Themen zu habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen
adobe, antivirus, bho, dateien, drivers, explorer, ftp, hijack, hijackthis, internet, internet explorer, keine ahnung, log-file, logfile, messenger, microsoft, msn messenger, opera, programme, security, security center, settings manager, software, symantec, system, system32, temp, windows, windows messenger, windows xp



Ähnliche Themen: habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen


  1. bitte mein logfile auswerten, danke ! habe keine ahnung :-(
    Log-Analyse und Auswertung - 12.09.2009 (4)
  2. Könnte mir bitte jemand mein hijackthis log-file auswerten?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (3)
  3. Könnte sich mal Jemand den Log Bitte anschauen.Glaub da stimmt was nicht.
    Log-Analyse und Auswertung - 17.03.2008 (21)
  4. Könnte mir bitte jemand mein Log-File auswerten?
    Log-Analyse und Auswertung - 15.03.2008 (1)
  5. könnte bitte jemand mein log anschauen
    Log-Analyse und Auswertung - 14.03.2008 (1)
  6. Könnte sich bitte jemand diesen Log anschauen?
    Log-Analyse und Auswertung - 21.12.2007 (6)
  7. Kann mal bitte jemand sich die HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 08.09.2007 (20)
  8. Könnte sich mal jemand mein log-file ansehen?
    Log-Analyse und Auswertung - 20.04.2007 (18)
  9. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  10. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  11. Mein Log-File...von dem ich keine Ahnung habe was es aussagt!!!
    Log-Analyse und Auswertung - 15.06.2006 (3)
  12. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  13. Hallo! Könnte sich bitte jemand mal mein HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 23.04.2006 (2)
  14. Vielleicht könnte sich mal jemand mein Logfile anschauen
    Log-Analyse und Auswertung - 03.05.2005 (4)
  15. kann sich mal bitte jemand das log file anschauen!
    Log-Analyse und Auswertung - 15.02.2005 (18)
  16. Könnte sich mal jemand kurz mein Log-File ansehen?!
    Log-Analyse und Auswertung - 03.01.2005 (2)
  17. Würde sich mal bitte jemand mit Ahnung meine LOG anschauen
    Log-Analyse und Auswertung - 25.09.2004 (2)

Zum Thema habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen - Logfile of HijackThis v1.99.1 Scan saved at 20:00:31, on 25.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen...
Archiv
Du betrachtest: habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.