Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.04.2005, 13:03   #1
Yaris-D4D-Sol
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Pfeil

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



Hallo,
bin neu hier und sage gleich mal hallo. Bin schon seit längerer Zeit Mitleser hier. In letzter Zeit hat sich glaube ich ein bisschen etwas auf meinem Rechner eingenistet. Bin in der Regel sehr vorsichtig was den Datenverkehr auf meinem rechner angeht und verfüge in der Regel auch über die neuesten Servicepacks. War in letzter Zeit etwas lax gehandhabt aber nun soll das sich bessern. Bin von AntiVir erst mal auf Bitdefender umgestiegen. Habe mir einen Router mit Firewall zugelegt. Habe SP2 instalöliert und alles was MS so hergibt. Das nächste was ich machen möchte ist Firefox installieren und mir ein Benutzerkonto einrichten ohne Administartorrechte. Ich hoffe das ist erst mal so okay!?

Vielleicht könnte sich mein Logfile jemand ansehen.

Logfile of HijackThis v1.99.1
Scan saved at 13:56:41, on 03.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe
C:\WINDOWS\system32\RAMASST.exe
D:\Programme\Phone\Skype.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Flockboy\LOKALE~1\Temp\Rar$EX00.922\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {3BA46F5F-E848-0BCB-8056-675509A42C18} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mobipocket Web Companion] C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe -m
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Skype (2).lnk = D:\Programme\Phone\Skype.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\programme\activesync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\activesync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\activesync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Programme\Preispiraten 2.0b\preispiraten2ie.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e...://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .midi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/u...lorer1_8us.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.ruworld.com/hb/files.chm::/file.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Do...ridge-c336.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?link...38&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/104786be...dxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095006906421
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary...reShowdown.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Vielen Dank!

Alt 03.04.2005, 15:34   #2
Gigamail
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Standard

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



Hi,

als erstes solltest du folgendes hier ausführen um den O15 Eintrag weg zu bekommen.

--> boote danach in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung
folgende Einträge.

O2 - BHO: (no name) - {3BA46F5F-E848-0BCB-8056-675509A42C18} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/...p://www.ebay.de (file missing)
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.ruworld.com/hb/files.chm::/file.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/D...bridge-c336.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...0006_cracks.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712...1/Installer.exe

lösche von Hand folgende Dateien:

c:\nosuch.mht!http://www.ruworld.com/hb/files.chm::/file.exe
C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe

Datenträgerbereinigung:

Windowstaste+R --> cleanmgr --> enter
Klick bei temporary Internet Files
Klick bei Temp
ok

neu booten Systemwiederherstellung aktivieren neues HJT posten
__________________

__________________

Alt 03.04.2005, 16:41   #3
Yaris-D4D-Sol
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Pfeil

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



Danke vorab!

Habe alles genau so gemacht wie du geschrieben hast! Nur die zwei Dateien die ich manuell löschen sollte konnte ich nicht löschen da ich sie nicht gefunden habe.

Hier das neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:36:02, on 03.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe
C:\WINDOWS\system32\RAMASST.exe
D:\Programme\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Flockboy\LOKALE~1\Temp\Rar$EX00.015\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mobipocket Web Companion] C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe -m
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Skype (2).lnk = D:\Programme\Phone\Skype.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\programme\activesync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\activesync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\activesync\inetrepl.dll
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Programme\Preispiraten 2.0b\preispiraten2ie.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .midi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: YExplorer1_8US.CAB - http://photos.groups.yahoo.com/ocx/u...lorer1_8us.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?link...38&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/104786be...dxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095006906421
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary...reShowdown.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Hoffe das ist besser. Ich verstehe davon nicht so sehr viel. Aber ein paar Dateien die mich bis jetzt immer gestört haben sind weg. War der PC ziemlich verseucht? Was ist die fachliche Meinung dazu?

Gruß
Yaris-D4D-Sol
__________________

Alt 03.04.2005, 17:00   #4
Gigamail
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Standard

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



Soweit ich das beurteilen kann, sieht Dein Logfile jetzt sauber aus, was aber nicht heißen soll damit nicht noch was auf dem Rechner ist. deshalb schlage ich vor scanne mal mit eScan lese die Beschreibung dazu setze die haken bei All Local Drives und All Scan Files.

Zitat:
War der PC ziemlich verseucht?
bis jetzt war nicht's schlimmes dabei, der meiste Teil waren Einträge von gelöschten dateien und ein paar dubiose Internetseiten

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 03.04.2005, 18:12   #5
Yaris-D4D-Sol
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Pfeil

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



So habe noch mit Escan gescannt und alles so gemacht wie beschrieben. Hier das Logfile:

Sun Apr 03 19:01:14 2005 => Total Objects Scanned: 44791
Sun Apr 03 19:01:14 2005 => Total Virus(es) Found: 33
Sun Apr 03 19:01:14 2005 => Total Disinfected Files: 0
Sun Apr 03 19:01:14 2005 => Total Files Renamed: 0
Sun Apr 03 19:01:14 2005 => Total Deleted Objects: 0
Sun Apr 03 19:01:14 2005 => Total Errors: 0
Sun Apr 03 19:01:14 2005 => Time Elapsed: 00:26:48
Sun Apr 03 19:01:15 2005 => Virus Database Date: 2005/04/01
Sun Apr 03 19:01:15 2005 => Virus Database Count: 124236

Sun Apr 03 19:01:15 2005 => Scan Completed.


=========================

Sun Apr 03 18:30:56 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Sun Apr 03 18:31:32 2005 => System found infected with IstBAR Spyware/Adware ({0985c112-2562-46f2-8da6-92648ba4630f})! Action taken: No Action Taken.
Sun Apr 03 18:31:32 2005 => File System Found infected by "IstBAR Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => System found infected with IstBAR Spyware/Adware ({67907b3c-a6ef-4a01-99ad-3fcd5f526429})! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "IstBAR Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => System found infected with SideFind Spyware/Adware ({58634367-d62b-4c2c-86be-5aac45cdb671})! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => System found infected with SideFind Spyware/Adware ({d0288a41-9855-4a9b-8316-babe243648da})! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => System found infected with SideFind Spyware/Adware ({339d8aff-0b42-4260-ad82-78ce605a9543})! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => System found infected with SideFind Spyware/Adware ({a36a5936-cfd9-4b41-86bd-319a1931887f})! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => System found infected with Bargain Buddy Spyware/Adware ({014da6c4-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "Bargain Buddy Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => Offending value found in HKLM\Software\microsoft\sidefind !!!
Sun Apr 03 18:31:33 2005 => Offending Folder C:\PROGRA~1\sidefind present...
Sun Apr 03 18:31:33 2005 => System found infected with sidefind Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\istsvc !!!
Sun Apr 03 18:31:33 2005 => System found infected with istsvc Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:33 2005 => File System Found infected by "istsvc Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:33 2005 => Offending value found in HKCU\Software\powerscan !!!
Sun Apr 03 18:31:34 2005 => System found infected with powerscan Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:34 2005 => File System Found infected by "powerscan Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:34 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\DyFuCA !!!
Sun Apr 03 18:31:34 2005 => System found infected with DyFuCA Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:34 2005 => File System Found infected by "DyFuCA Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:34 2005 => Offending value found in HKCU\Software\Microsoft\Windows\CurrentVersion\policies\ameopt !!!
Sun Apr 03 18:31:34 2005 => System found infected with ameopt Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:34 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:34 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\kapabout !!!
Sun Apr 03 18:31:34 2005 => System found infected with kapabout Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:34 2005 => File System Found infected by "kapabout Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:34 2005 => Offending value found in HKCU\Software\ist !!!
Sun Apr 03 18:31:34 2005 => System found infected with ist Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:34 2005 => File System Found infected by "ist Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:34 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\Internet Optimizer !!!
Sun Apr 03 18:31:34 2005 => System found infected with Internet Optimizer Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:34 2005 => File System Found infected by "Internet Optimizer Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:34 2005 => Offending value found in HKCU\Software\avenue media !!!
Sun Apr 03 18:31:34 2005 => Offending value found in HKCU\Software\policies\avenue media !!!
Sun Apr 03 18:31:34 2005 => System found infected with avenue media Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:34 2005 => File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:34 2005 => Offending value found in HKLM\Software\mysearch !!!
Sun Apr 03 18:31:34 2005 => Offending Folder C:\PROGRA~1\mysearch present...
Sun Apr 03 18:31:34 2005 => System found infected with mysearch Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:34 2005 => File System Found infected by "mysearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:34 2005 => Offending value found in HKLM\Software\myway !!!
Sun Apr 03 18:31:34 2005 => System found infected with myway Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:35 2005 => File System Found infected by "myway Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:35 2005 => Offending value found in HKCU\Software\VB and VBA Program Settings !!!
Sun Apr 03 18:31:35 2005 => System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 18:31:35 2005 => File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:41 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
Sun Apr 03 18:31:41 2005 => File System Found infected by "WindUpdate Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 18:31:50 2005 => File C:\WINDOWS\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o" Virus. Action Taken: No Action Taken.


Yaris-D4D-Sol


Alt 03.04.2005, 18:14   #6
cronos
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Standard

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________
--> HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!

Alt 03.04.2005, 18:17   #7
Yaris-D4D-Sol
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Standard

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



@cronos

Ja habe ich gerade gelesen und noch nachträglich eingefügt. Habe ich bei giga übersehen. :-)

Yaris-D4D-Sol

Alt 03.04.2005, 18:26   #8
cronos
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Standard

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



Lad dir mal mal Spybot und Adaware runter.
Dann beide Programme updaten.
Bitte dann mit diesen Programmen einen Systemscan durchführen.Die bitte im abgesicherten Modus bei deaktivierter Systemwiederherstellung.
Probleme beheben.
Mit Spybot zusätzlich noch immunisieren.
Lösche auch folgenden Ordner:
C:\WINDOWS\preInsln.exe
Neu booten,Systemwiederherstellung wieder anschalten.
__________________
Only cronos endures

Alt 03.04.2005, 19:45   #9
Yaris-D4D-Sol
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Pfeil

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



@cronos

Habe alles gemacht. Jetzt habe ich mal Bitdefender laufen lassen und bekomme folgendes Protokoll:


//-----------------------------------------------------------------
//
// Product: BitDefender 8 Standard
// Version: (no ver)
//
// Erstelt am: 03/04/2005 20:12:49
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
Ordner : 1743
Dateien : 86285
Archive : 4256
Komprimierte Dateien : 5459
Erkannte Viren : 2
Infizierte Dateien : 4
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 4
Kopierte Dateien : 0
Verschobene Dateien : 0
Umbenannte Dateien : 0
I/O Fehler : 28
Prüfzeit : 00:17:04
Prüfgeschwindigkeit (Dateien/Sekunde) : 84

Virusdefinitionen : 115860
Scan Plug-Ins : 13
Archiv Plug-Ins : 38
Archiv Plug-Ins : 4
E-Mail Plug-Ins : 6
System Plug-Ins : 1

Scan Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Scan Optionen
[X] Warnungen aktiviert
[X] Heuritik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: vscan.log
[ ] Zum bestehenden Bericht hinzufügen

Zusammenfassung:

C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 344)=>[Subject: testvirus.de Testvirus][Date: Sun, 13 Mar 2005 18:30:31 +0100 (CET)]=>(MIME part)=>testvirus.exe Infiziert mit: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 344)=>[Subject: testvirus.de Testvirus][Date: Sun, 13 Mar 2005 18:30:31 +0100 (CET)]=>(MIME part)=>testvirus.exe Gelöscht
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 344)=>[Subject: testvirus.de Testvirus][Date: Sun, 13 Mar 2005 18:30:31 +0100 (CET)]=>(MIME part) Update
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 344) Update
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Update fehlgschlagen
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1285)=>[Subject: Mailzustellung fehlgeschlagen -Code: 7][Date: Thu, 23 Dec 2004 15:34:05 GMT]=>(MIME part)=>data_info1773.TXT.pif Infiziert mit: Win32.Sober.I@mm
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1285)=>[Subject: Mailzustellung fehlgeschlagen -Code: 7][Date: Thu, 23 Dec 2004 15:34:05 GMT]=>(MIME part)=>data_info1773.TXT.pif Gelöscht
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1285)=>[Subject: Mailzustellung fehlgeschlagen -Code: 7][Date: Thu, 23 Dec 2004 15:34:05 GMT]=>(MIME part) Update
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1285) Update
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Update fehlgschlagen
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1296)=>[Subject: Lieferungs-Bescheid][Date: Sat, 25 Dec 2004 10:22:56 GMT]=>(MIME part)=>daten.scr Infiziert mit: Win32.Sober.I@mm
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1296)=>[Subject: Lieferungs-Bescheid][Date: Sat, 25 Dec 2004 10:22:56 GMT]=>(MIME part)=>daten.scr Gelöscht
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1296)=>[Subject: Lieferungs-Bescheid][Date: Sat, 25 Dec 2004 10:22:56 GMT]=>(MIME part) Update
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1296) Update
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Update fehlgschlagen
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1515)=>[Subject: Ungültige Zeichen in Ihrer E-Mail][Date: Sun, 05 Dec 2004 17:31:21 GMT]=>(MIME part)=>hamburg.TXT.com Infiziert mit: Win32.Sober.I@mm
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1515)=>[Subject: Ungültige Zeichen in Ihrer E-Mail][Date: Sun, 05 Dec 2004 17:31:21 GMT]=>(MIME part)=>hamburg.TXT.com Gelöscht
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1515)=>[Subject: Ungültige Zeichen in Ihrer E-Mail][Date: Sun, 05 Dec 2004 17:31:21 GMT]=>(MIME part) Update
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx=>(message 1515) Update
C:\Dokumente und Einstellungen\Flockboy\Lokale Einstellungen\Anwendungsdaten\Identities\{BEEB604A-4153-46A8-8C48-5C85697A99DE}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Update fehlgschlagen

Vielleicht kann mir da noch jemand helfen was das für Viren sind und wie ich die wegbekomme?

Yaris-D4D-Sol

Alt 03.04.2005, 20:05   #10
Gigamail
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Standard

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



@ Yaris-D4D-Sol

gehe im Outlook über Datei --> Ordner --> alle Ordner komprimieren
dann sollten die gefundenen weg sein. Das sind alles gelöschte Mail's
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 09.04.2005, 11:06   #11
Yaris-D4D-Sol
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Reden

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



@gigamail

Ja habe ich gemacht. Jetzt findet er nichts mehr? Was empfehlt ihr mir den als Mailclient?

Yaris-D4D-Sol

Alt 09.04.2005, 12:21   #12
Gigamail
 
HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Standard

HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!



Hi,

am besten Du nimmst den hier
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!
adobe, antivir, bho, datenverkehr, defender, dll, ebay, explorer, file missing, firefox, firewall, hijack, hijackthis, homepage, internet, internet explorer, logfile, nvcpl.dll, nvidia, rundll, server, software, sun java, system, temp, virus, web companion, windows, windows messenger, windows xp



Ähnliche Themen: HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!


  1. WoW gehackt Triojaner wird vermutet könntet ihr euch vielleicht den Log ansehen?
    Log-Analyse und Auswertung - 04.08.2009 (29)
  2. kann sich bitte jemand mein HiJackThis Log ansehen
    Mülltonne - 02.07.2008 (1)
  3. Bitte kann sich jemand das Hijack Logfile ansehen
    Log-Analyse und Auswertung - 15.08.2006 (2)
  4. Bitte um Hilfe!!!!!!!!!!!!! - Kann sich einer meine LOG ansehen.
    Log-Analyse und Auswertung - 07.02.2006 (1)
  5. Kann sich das mal einer ansehen
    Log-Analyse und Auswertung - 14.01.2006 (3)
  6. Kann sich mal jemand das Log ansehen?
    Log-Analyse und Auswertung - 26.07.2005 (1)
  7. Kann sich jemand bitte meine EscanErgebnis mal ansehen?
    Log-Analyse und Auswertung - 10.04.2005 (11)
  8. Kann sich einer mal den log ansehen?????
    Log-Analyse und Auswertung - 27.02.2005 (5)
  9. Kann sich das mal einer ansehen (MSH Search - Searchdom.net)
    Log-Analyse und Auswertung - 15.02.2005 (4)
  10. kann sich bitte jemand diesen log ansehen,
    Log-Analyse und Auswertung - 07.02.2005 (11)
  11. Kann sich jemand bitte mein HijackThis ansehen
    Log-Analyse und Auswertung - 09.01.2005 (9)
  12. Vbouncer !! Kann sich das mal jemand ansehen???
    Log-Analyse und Auswertung - 04.01.2005 (1)
  13. Wer kann sich das mal ansehen ?
    Log-Analyse und Auswertung - 20.10.2004 (3)
  14. Kann sich bitte mal jemand mein log ansehen?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (3)
  15. Hallo,kann sich das mal einer ansehen??
    Log-Analyse und Auswertung - 26.07.2004 (1)
  16. Kann sich das mal einer ansehen.
    Log-Analyse und Auswertung - 15.06.2004 (3)

Zum Thema HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! - Hallo, bin neu hier und sage gleich mal hallo. Bin schon seit längerer Zeit Mitleser hier. In letzter Zeit hat sich glaube ich ein bisschen etwas auf meinem Rechner eingenistet. - HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen!...
Archiv
Du betrachtest: HIJ-Log! Vielleicht kann es sich mal jeamnd ansehen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.