| |
| |||||||
Log-Analyse und Auswertung: Problem.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.10.2005, 08:46
| #5 |
| |  Problem. naja nachdem ich die sache ndurff hatte habe ich O4 - HKLM\..\Run: [checkrun] C:\winnt\system32\elitemxo32.exe rutnergehaun mit den programmen. und ja die sachen die ich vorher druff hatte diesen pokapoka79 hatte ich vorher scho ausser regedit rausgehaun.. und von elitemxo32 ka.. und bei escan logt er das irgendwie bei mir nicht.. der hatte 8 viren oder so gefunden.. und direkt alle gelöscht und ist wieder weg gegangen bevor ich irgendwas kopiren konnte.. btw danke für den link, aber wo genau kann man auf SP4 updaten?! seh dai rgendwie nix. scho okay. edit nur beim kompletten comp scan hat escan n log erstellt das ist ziemlich lang... edit2: wartet hier^^ Mon Oct 31 08:56:18 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Mon Oct 31 08:56:19 2005 => Loading Spyware Signatures from new External Database (Size: 144468). Mon Oct 31 08:56:19 2005 => System found infected with FlashGet Spyware/Adware ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen. Mon Oct 31 08:56:19 2005 => System found infected with FlashGet Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen. Mon Oct 31 08:56:21 2005 => System found infected with FlashFXP Spyware/Adware ({E5A1691B-D188-4419-AD02-90002030B8EE})! Action taken: Keine Aktion vorgenommen. Mon Oct 31 08:56:26 2005 => Offending Folder found: C:\WINNT\elitetoolbar Mon Oct 31 08:56:26 2005 => Object "elitebar Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. Mon Oct 31 08:56:26 2005 => Offending value found in HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\flashget !!! Mon Oct 31 08:56:26 2005 => Offending Folder found: C:\PROGRA~1\flashget Mon Oct 31 08:56:26 2005 => Offending Folder found: C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\flashget Mon Oct 31 08:56:26 2005 => Object "FlashGet Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. Mon Oct 31 08:56:28 2005 => Offending value found in HKCU\Software\kazaa !!! Mon Oct 31 08:56:28 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. vielleicht hilft es ja.. das war beim ersten Scan nach Speicher und Registry und dass das ergebnis beim kompletten scan danach: Mo Okt 31 04:03:42 2005 => ***** Analyse vollständig. ***** Mo Okt 31 04:03:42 2005 => Mo Okt 31 04:03:42 2005 => Anzahl gescannter Dateien: 20920 Mo Okt 31 04:03:42 2005 => Anzahl infizierter Dateien: 3 Mo Okt 31 04:03:42 2005 => Anzahl desinfizierter Dateien: 0 Mo Okt 31 04:03:42 2005 => Anzahl der umbennanten Dateien: 0 Mo Okt 31 04:03:42 2005 => Anzahl der gelöschten Dateien: 3 Mo Okt 31 04:03:42 2005 => Anzahl Fehler: 0 Mo Okt 31 04:03:42 2005 => Dauer:: 00:21:26 infiziert waren da: Mo Okt 31 03:45:35 2005 => Datei infiziert mit "Trojan.Win32.EliteBar.h". Vorgenommen Aktion: Datei gelöscht! Mo Okt 31 03:45:35 2005 => Datei infiziert mit "Trojan.Win32.EliteBar.h". Vorgenommen Aktion: Datei gelöscht! Mo Okt 31 03:45:50 2005 => Datei infiziert mit "Trojan.Win32.StartPage.nk". Vorgenommen Aktion: Datei gelöscht! diese 3. Geändert von Waldlaus (31.10.2005 um 09:00 Uhr) |
| Themen zu Problem. |
| adapter, button, dateien, explorer, firefox, frage, ftp, helfen, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, lan, logfile, microsoft, mozilla, mozilla firefox, popups, problem, programme, software, system, system32, temp, urlsearchhook, windows, wireless, wireless lan |
Baum-Darstellung