Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte nur mal mein HiJAckThis anschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.07.2005, 18:14   #1
joshia
 
Bitte nur mal mein HiJAckThis anschauen - Standard

Bitte nur mal mein HiJAckThis anschauen



Hallo !

Könnte ein erfahrener User bitte mal mein HijackThis anschauen und mir sagen, ob alles inordnung ist oder ob es etwas zu bemängeln gibt ?

Kann man im HijackThis Log alle Trojaner etc. sehen ?

Schonmal Danke für die Mühe :-)

Logfile of HijackThis v1.99.1
Scan saved at 18:23:52, on 28.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Trust\450LR Mouse Wireless Optical\Amoumain.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Acronis\PrivacyExpert\Shield.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Koerber\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll (file missing)
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [TrustInstaller] D:\Setup.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Programme\Acronis\PrivacyExpert\Shield.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1117808470031
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microso.../TLIEFlash.CAB
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

Alt 28.07.2005, 18:22   #2
Gigamail
 
Bitte nur mal mein HiJAckThis anschauen - Standard

Bitte nur mal mein HiJAckThis anschauen



Hallo,

Zitat:
Zitat von joshia
Kann man im HijackThis Log alle Trojaner etc. sehen ?
nein dazu solltest du noch einen Virenscan durchführen, am besten mit eScan (siehe meine Signatur), der hat eine gute Erkennung

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:


O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchUR L.dll (file missing) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAm azonInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEB ayInterface.dll (file missing)
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPP Interface.dll (file missing)


führe jetzt einen Scan mit eScan durch boote danach neu und poste mit Hilfe der find.bat das Ergebnis und ein neues HJT
__________________

__________________

Alt 28.07.2005, 19:37   #3
joshia
 
Bitte nur mal mein HiJAckThis anschauen - Standard

Bitte nur mal mein HiJAckThis anschauen



Hallo Gigamail !


find.bat ? Gibt es bei mir nicht. Habe von escan aber folgende Datei gespeichert:

Aufgabe: Untersuchung von Mein Computer

Statistik:
Startzeit für Aufgabe: 08.06.2005 12:24:44
Fertigstellung: 08.06.2005 13:04:52
Untersuchte Objekte: 94671
Gefundene Viren: 0
Reparierte Objekte: 0
In die Quarantäne verschobene Objekte: 0

Einstellungen:
Untersuchungsbereich: Arbeitsplatz
Sicherheitsstufe: Empfohlen
Untersuchen: Alle Objekte
Infizierte Objekte: Nach Untersuchung Benutzer nach Aktion fragen
Verdächtige Objekte: Nach Untersuchung Benutzer nach Aktion fragen
Ausnahmen: fehlen
Zugelassene Programme: Sind nicht aufgegeben
Bootsektoren von Datenträgern: Untersuchen
Eingebettete OLE-Objekte: Untersuchen
Zusätzliche NTFS-Ströme: Untersuchen
Mail-Datenbanken: nicht untersuchen
Mail-Formate: nicht untersuchen
Gepackte Objekte: Untersuchen
Selbstentpackende Archive: Untersuchen
Archive: Untersuchen
Maximale Größe der Archive: nicht eingrenzen
iChecker(tm): verwenden
iStreams(tm): verwenden
Verarbeitungszeit für das Objekt nicht länger als: nicht eingrenzen

Protokoll:
Objekt Ereignis Zeit
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\Ad-Aware SE Default.skn ist mit einem Kennwort geschützt. 08.06.2005 12:31:19
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\arrow1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:31:52
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\arrow2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:31:54
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bck1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:08
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt11.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:18
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt12.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:19
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt13.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:21
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt21.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:21
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt22.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:22
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt23.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:23
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt31.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:24
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt32.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:24
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt33.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:25
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt41.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:25
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt42.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:26
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt43.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:27
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt51.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:27
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt52.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:28
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt53.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:28
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt61.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:29
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\bt62.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:30
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\checkbox1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:42
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\checkbox2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:43
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\checkbox3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:44
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\checkbox4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:44
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\defbtn1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\defbtn2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\defbtn3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph5.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph6.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\glyph7.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\main.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\preview.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Downloads\aawsepersonal.exe/WISE0020.BIN\sprite1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:32:57
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bck1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt11.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt12.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt13.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt21.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt22.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt23.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt31.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt32.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt33.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt41.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt42.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt43.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt51.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt52.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt53.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt61.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt62.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph5.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph6.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph7.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\main.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\preview.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\sprite1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:39:03
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\Ad-Aware SE Default.skn ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\arrow1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\arrow2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bck1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt11.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt12.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt13.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt21.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt22.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt23.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt31.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt32.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt33.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt41.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt42.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt43.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt51.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt52.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt53.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt61.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\bt62.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\checkbox1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\checkbox2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\checkbox3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\checkbox4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\defbtn1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\defbtn2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\defbtn3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph2.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph3.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph4.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph5.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph6.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\glyph7.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\main.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\preview.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35
C:\System Volume Information\_restore{58B4A029-5933-4016-A113-B8283CD46F42}\RP53\A0017857.exe/WISE0020.BIN\sprite1.bmp ist mit einem Kennwort geschützt. 08.06.2005 12:45:35


Danke und einen schönen Abend noch
__________________

Alt 28.07.2005, 19:38   #4
joshia
 
Bitte nur mal mein HiJAckThis anschauen - Standard

Bitte nur mal mein HiJAckThis anschauen



Hallo Gigamail !

Und hier die neue HijackThis Log (extra Posting, weil sonst zu lang):

Logfile of HijackThis v1.99.1
Scan saved at 20:30:47, on 28.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Trust\450LR Mouse Wireless Optical\Amoumain.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Acronis\PrivacyExpert\Shield.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Koerber\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [TrustInstaller] D:\Setup.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Programme\Acronis\PrivacyExpert\Shield.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1117808470031
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microso.../TLIEFlash.CAB
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE


Alt 28.07.2005, 19:39   #5
joshia
 
Bitte nur mal mein HiJAckThis anschauen - Standard

Bitte nur mal mein HiJAckThis anschauen



Ach so, eigentlich hatte escan gesagt, es hätte einen Virus gefunden. Ist aber nicht aus dieser Datei ersichtlich ???


Alt 28.07.2005, 20:02   #6
Gigamail
 
Bitte nur mal mein HiJAckThis anschauen - Standard

Bitte nur mal mein HiJAckThis anschauen



Zitat:
Zitat von joshia
find.bat ? Gibt es bei mir nicht. Habe von escan aber folgende Datei gespeichert:
wenn es die find.bat nicht gibt hats du dir die Anleitung nicht richtig durgelesen. Du musst die find.rar runterladen und entpacken und schon hast du die find.bat
Ich würde sagen lese nochmal genau die Anleitung und führe dann den eScan richtig aus, dann kannst du mit Hilfe der find.bat den Inhalt posten. Also bitte lesen
__________________
--> Bitte nur mal mein HiJAckThis anschauen

Alt 29.07.2005, 07:51   #7
joshia
 
Bitte nur mal mein HiJAckThis anschauen - Icon17

Bitte nur mal mein HiJAckThis anschauen



Morjen !

Hier nun eScan_neu.txt:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 29 05:42:26 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav
Fri Jul 29 06:11:21 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 29 05:37:21 2005 => File C:\Dokumente und Einstellungen\K......\Eigene Dateien\eDonkey2000 Downloads\KAV 5.0.20\avpbl.exe tagged as not-a-virus:CrackTool.Win32.KAVBlackLst. No Action Taken.
Fri Jul 29 05:37:33 2005 => File C:\Dokumente und Einstellungen\K.....\Eigene Dateien\eDonkey2000 Downloads\KAV 5.0.20\kaspersky.antivirus.personal.pro.v5.0.20.de.rar tagged as not-a-virus:CrackTool.Win32.KAVBlackLst. No Action Taken.
Fri Jul 29 05:42:32 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 05:42:32 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:00:24 2005 => File H:\Downloads\1und1_mediacenter_uploadmanager.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:00:31 2005 => File H:\Downloads\aawsepersonal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:00:36 2005 => File H:\Downloads\ihp_kitchen.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:00:51 2005 => File H:\Downloads\ow32dede800.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:00:51 2005 => File H:\Downloads\pllangs.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 29 06:03:56 2005 => File H:\eDonkey2000 Downloads\Marco\Arcon\Arcon 2005.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 29 06:11:21 2005 => Total Virus(es) Found: 11
Fri Jul 29 06:11:21 2005 => Total Errors: 36
Fri Jul 29 06:11:21 2005 => Time Elapsed: 00:44:31
Fri Jul 29 06:11:21 2005 => Total Objects Scanned: 43579
Fri Jul 29 05:25:57 2005 => Virus Database Date: 2005/06/24
Fri Jul 29 06:11:21 2005 => Virus Database Date: 2005/06/24
Fri Jul 29 08:45:54 2005 => Virus Database Date: 2005/06/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 29.07.2005, 12:59   #8
Gigamail
 
Bitte nur mal mein HiJAckThis anschauen - Standard

Bitte nur mal mein HiJAckThis anschauen



Also bei den Funden von eScan ist nichts schlechtes dabei. Im Logfile ist auch nicht zu sehen

D:\Setup.exe
lasse mal die Datei hier scannen und teile das Ergebnis mit,
für die Aktion solltest du deinen Virenscanner deaktivieren

den Eintrag kannst du noch fixen
O4 - HKLM\..\Run: [TrustInstaller] D:\Setup.exe
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Bitte nur mal mein HiJAckThis anschauen
adobe, adobe reader, bho, danke, dll, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, kaspersky, log, mozilla, mozilla firefox, nvidia, pop-up, popup, programme, rundll, software, spyware, system, trojaner, usb, webroot, windows, windows messenger, windows xp



Ähnliche Themen: Bitte nur mal mein HiJAckThis anschauen


  1. HiJackThis Log bitte anschauen
    Log-Analyse und Auswertung - 19.09.2009 (1)
  2. HIJackThis Log-File - bitte mal anschauen
    Log-Analyse und Auswertung - 05.05.2009 (7)
  3. Bitte mein HiJackThis Log anschauen :( *verzweifel*
    Log-Analyse und Auswertung - 07.09.2007 (2)
  4. trojaner ? bitte hijackthis log anschauen
    Log-Analyse und Auswertung - 21.07.2007 (9)
  5. PC lahm - Hijackthis log anschauen bitte!
    Log-Analyse und Auswertung - 22.10.2006 (8)
  6. Bitte mal Hijackthis Log anschauen
    Log-Analyse und Auswertung - 21.10.2006 (9)
  7. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  8. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  9. Hallo! Könnte sich bitte jemand mal mein HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 23.04.2006 (2)
  10. HiJackThis Log-File Bitte anschauen!
    Log-Analyse und Auswertung - 13.12.2005 (5)
  11. HijackThis Log-File bitte anschauen
    Log-Analyse und Auswertung - 25.11.2005 (1)
  12. Smitfraud.c Bitte mein Hijackthis-Log anschauen
    Log-Analyse und Auswertung - 20.07.2005 (3)
  13. HiJackThis logfile bitte ma anschauen :)
    Log-Analyse und Auswertung - 03.05.2005 (1)
  14. HiJackThis Log bitte mal anschauen
    Log-Analyse und Auswertung - 11.04.2005 (17)
  15. Bitte anschauen/ hijackthis.log
    Log-Analyse und Auswertung - 19.02.2005 (12)
  16. HijackThis Bericht bitte mal anschauen.
    Log-Analyse und Auswertung - 30.10.2004 (13)
  17. LOG von Hijackthis bitte anschauen!
    Log-Analyse und Auswertung - 07.08.2004 (2)

Zum Thema Bitte nur mal mein HiJAckThis anschauen - Hallo ! Könnte ein erfahrener User bitte mal mein HijackThis anschauen und mir sagen, ob alles inordnung ist oder ob es etwas zu bemängeln gibt ? Kann man im HijackThis - Bitte nur mal mein HiJAckThis anschauen...
Archiv
Du betrachtest: Bitte nur mal mein HiJAckThis anschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.