| |
| |||||||
Log-Analyse und Auswertung: Brauch Hilfe wg. Clearsearch, about : blank, JavaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
20.07.2005, 08:48
| #1 |
| |  Brauch Hilfe wg. Clearsearch, about : blank, Java Hallo hier das Ergebnis der Datei: C:\WINDOWS\inf\info.dat AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus JS/Zapchast.A@troj gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden Supi THX hattest einen "Guten Riecher", hab die Datei gefixt, IE und + Java laufen wieder. Allerdings bringt mir der PC beim starten jetzt einen Rundll fehler: - Fehler beim laden von powrprof.dll ( kann nicht gefunden werden) - Fehler beim starten des Progs Cabinet.dll (nicht gefunden) 1x Vor und 1x nach der Anmeldung von Win. Logfile of HijackThis v1.99.1 Scan saved at 11:34:22, on 20.07.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINAPPS\KEN!\KENSERV.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\PROGRAMME\MESSENGERPLUS! 3\MSGPLUS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINAPPS\KEN!\KENCAPI.EXE C:\WINAPPS\KEN!\KENINET.EXE C:\WINAPPS\KEN!\KENPROXY.EXE C:\WINAPPS\KEN!\KENMAIL.EXE C:\WINAPPS\KEN!\KENDNS.EXE C:\WINAPPS\KEN!\KENSOCKS.EXE C:\WINAPPS\KEN!\KENMAP.EXE C:\WINAPPS\KEN!\KENFTPGW.EXE C:\WINAPPS\KEN!\KENWATCH.EXE C:\WINAPPS\KEN!\KENCRON.EXE C:\WINAPPS\KEN!\KENRTSP.EXE C:\WINDOWS\EXPLORER.EXE C:\WINAPPS\ZONEALARM\ZLCLIENT.EXE C:\WINAPPS\KEN!\KENTBSRV.EXE C:\WINAPPS\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAMME\FREEPDF\FREEPDFA.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\TEMP\_TC\HIJACKTHIS.EXE C:\WINAPPS\FRITZ304\IWATCH.EXE C:\WINAPPS\ASCOMP\BACKUPMAKER\BKMAKER.EXE C:\WINAPPS\FRITZ304\FRIFAX32.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=XXX.XXX.XX.XX:XXXX;http=XXX.XXX.XX.XX:XXXX;https=XXX.XXX.XX.XX:XXXX;socks=XXX.XXX.XX.XX:XXXX R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL O4 - HKLM\..\Run: [Zone Labs Client] "C:\WINAPPS\ZONEALARM\ZLCLIENT.EXE" O4 - HKLM\..\Run: [KEN Taskbar Service] "C:\WINAPPS\KEN!\kentbsrv.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\WINAPPS\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [FreePDFAssistent] C:\PROGRA~1\FreePDF\FreePDFA.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [AVM KEN] C:\WINAPPS\KEN!\KENSERV.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [HijackThis startup scan] C:\WINDOWS\TEMP\_TC\HijackThis.exe /startupscan O4 - Startup: ISDNWatch.lnk = C:\winapps\FRITZ304\IWatch.exe O4 - Startup: BackUp Maker.lnk = C:\winapps\ascomp\BackUpMaker\bkmaker.exe O4 - Startup: Verknüpfung mit sub.bat.pif = d:\SUB\SUB.BAT O4 - Startup: FRITZ!fax.lnk = C:\winapps\FRITZ304\FriFax32.exe O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O12 - Plugin for .pdf;ECARESESSIONID=C3PFHg2LSBQJn1LyylBpTVVsJhL8WG1scsnPVsDnWhzzkYV1Nz2p!117661605: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = XXX.XXX.XXX.XXX Hast da auch noch jemand einen Tipp perat? Geändert von blackbeat (20.07.2005 um 10:40 Uhr) |
|
| Themen zu Brauch Hilfe wg. Clearsearch, about : blank, Java |
| antivir, askbar, aufrufe, bho, button, dringen hilfe, explorer, firefox, hijack, hijack logfile, hijackthis, hilfe!, hilfe!!, hilfe!!!, internet, internet explorer, logfile, microsoft, msn messenger, probleme, programme, registry, rundll, rundll32.exe, seite, software, system, temp, windows, windows\temp |
Hybrid-Darstellung
