Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein Logfile schaut es euch mal an!

Mein Logfile schaut es euch mal an!


Log-Analyse und Auswertung: Mein Logfile schaut es euch mal an!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.01.2006, 15:34   #1
Deny
 
Mein Logfile schaut es euch mal an! - Standard

Mein Logfile schaut es euch mal an!


Hi Leute bin neu hier,

habe seit den letzten Tagen eine Wurm gehabt und bin auf diese Forum gestoßen. Nachdem ich mir einige Sachen hier durchgelesen habe, fand ich die Programme zum testen, ob mein PC nicht doch befallen von Viren etc. ist. Nun kam das alles heraus als ich den eScan durchgeführt habe.

Killbox half leider nichts und mit der Smitrem-Datei wars wohl auch ncihts.

Hier mein File:

Hoffe ich habe jetzt alles wichtige eingefügt!

Muss ich evtl mein System wieder platt machen?

Danke
Dennis

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 04 15:28:48 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Wed Jan 04 15:28:57 2006 => File C:\!KillBox\internat.VIR infected by "Trojan-Dropper.Win32.Paradrop.a" Virus! Action Taken: No Action Taken.
Wed Jan 04 15:28:57 2006 => File C:\!KillBox\scvhost.VIR infected by "Trojan-Dropper.Win32.Agent.ye" Virus! Action Taken: No Action Taken.
Wed Jan 04 15:28:57 2006 => File C:\!KillBox\scvhost.VIR00 infected by "Trojan-Dropper.Win32.Agent.ye" Virus! Action Taken: No Action Taken.
Wed Jan 04 15:28:58 2006 => File C:\!KillBox\spool32.VIR infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Wed Jan 04 15:28:59 2006 => File C:\!KillBox\spool32.VIR00 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Wed Jan 04 15:29:00 2006 => File C:\!KillBox\spool32.VIR01 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Wed Jan 04 15:29:01 2006 => File C:\!KillBox\spool32.VIR02 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Wed Jan 04 15:29:01 2006 => File C:\!KillBox\winIogon.VIR infected by "Trojan-Dropper.Win32.Paradrop.a" Virus! Action Taken: No Action Taken.
Wed Jan 04 16:05:44 2006 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
Wed Jan 04 16:05:44 2006 => Scanning File D:\Programme\AVPersonal\INFECTED\_CACHE_001_.VIR
Wed Jan 04 16:09:14 2006 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 04 15:28:57 2006 => File C:\!KillBox\DivXPro511Adware.exe tagged as "not-a-virus:AdWare.Win32.Gator.3202". Action Taken: No Action Taken.
Wed Jan 04 15:28:57 2006 => File C:\!KillBox\GDiVX1.9.9.6.exe tagged as "not-a-virus:AdWare.Win32.GigatechSuperBar". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 04 16:09:14 2006 => Total Virus(es) Found: 11
Wed Jan 04 16:09:14 2006 => Total Errors: 233
Wed Jan 04 16:09:14 2006 => Time Elapsed: 00:40:56
Wed Jan 04 16:09:14 2006 => Total Objects Scanned: 66327
Wed Jan 04 15:25:40 2006 => Virus Database Date: 1/2/2006
Wed Jan 04 15:28:04 2006 => Virus Database Date: 1/4/2006
Wed Jan 04 16:09:14 2006 => Virus Database Date: 1/4/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 04.01.2006, 15:36   #2
hoerni26
 
Mein Logfile schaut es euch mal an! - Standard

Mein Logfile schaut es euch mal an!


hallo,

also wenn dies dein aktuelles logfiel vom scan ist dann gibt es nur die lösung dein system neuaufzusetzen.
denn bei backdoor trojanr gibt es sonst keine andere lösung.
halte dich genau an die anleitung in meiner signatur...
__________________

__________________
Alt 05.01.2006, 15:52   #3
Deny
 
Mein Logfile schaut es euch mal an! - Standard

Mein Logfile schaut es euch mal an!


Danke für die schnelle Hilfe!

Habe heute mein System neuaufgesetzt und es sollten noch zwei Viren vorhanden sein. Die kamen aber erst als ich meine Logitechmaus installiert hatte.

Hier habe ich mal mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:47:20, on 05.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\Den\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8EACFC-D3C7-429A-9793-05F4DB1591DB}: NameServer = 217.237.150.33 217.237.151.161
O18 - Protocol: bw+0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {2F7F559F-2AF9-4BF7-A1BE-F1142EF7E6FA} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Dennis
__________________
Alt 05.01.2006, 15:55   #4
Deny
 
Mein Logfile schaut es euch mal an! - Standard

Mein Logfile schaut es euch mal an!


Hier noch die Virenauswertung über die find.bat

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jan 05 16:01:33 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Thu Jan 05 16:01:33 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Thu Jan 05 16:28:38 2006 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
Thu Jan 05 16:28:38 2006 => Scanning File D:\Programme\AVPersonal\INFECTED\_CACHE_001_.VIR
Thu Jan 05 16:37:57 2006 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jan 05 16:01:33 2006 => Offending file found: C:\DOKUME~1\Den\LOKALE~1\Temp\insthelp.dll
Thu Jan 05 16:01:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Den\Lokale Einstellungen\temp\insthelp.dll
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jan 05 16:37:57 2006 => Total Virus(es) Found: 2
Thu Jan 05 16:37:57 2006 => Total Errors: 37
Thu Jan 05 16:37:57 2006 => Time Elapsed: 00:36:52
Thu Jan 05 16:37:57 2006 => Total Objects Scanned: 52366
Thu Jan 05 16:00:48 2006 => Virus Database Date: 1/5/2006
Thu Jan 05 16:37:57 2006 => Virus Database Date: 1/5/2006
Thu Jan 05 16:39:13 2006 => Virus Database Date: 1/5/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 06.01.2006, 15:17   #5
Deny
 
Mein Logfile schaut es euch mal an! - Standard

Mein Logfile schaut es euch mal an!


Sorry musst mal was schreiben, da mein File immer weiter nach hinten verdrängt wurde *g*

Den


Antwort

Themen zu Mein Logfile schaut es euch mal an!
befallen, browser, browser hijacker, cache, escan, file, files, forum, found, hijacker, infected, leute, logfile, neu, nichts, not-a-virus, programme, sachen, scanning, system, total, viren, virus, wurm


« Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun? | Mein HiJackThis Log-File....danke im Vorraus »

Ähnliche Themen: Mein Logfile schaut es euch mal an!


  1. Zu Hoher Upload, bitte schaut in mein Logfile
    Log-Analyse und Auswertung - 07.12.2009 (2)
  2. Bitte schaut euch mal mein Log an
    Log-Analyse und Auswertung - 28.01.2009 (2)
  3. Schaut Euch mal bitte mein LogFile an
    Mülltonne - 14.01.2009 (0)
  4. bitte schaut euch mein hijackthisfile an.....
    Mülltonne - 21.11.2008 (1)
  5. Windows friert ein ... bitte schaut euch mal mein Log an
    Log-Analyse und Auswertung - 16.03.2008 (2)
  6. Schaut euch doch auch mal mein Hijacking an :)
    Mülltonne - 23.08.2006 (1)
  7. Bitte schaut Euch mal mein Log an - ist da alles ok?
    Log-Analyse und Auswertung - 09.08.2006 (2)
  8. Bitte schaut euch mein Hijack an ! Anti vir Report!!
    Mülltonne - 06.06.2006 (3)
  9. Schaut euch mal bitte mein logfile an und sagt mir was davon bösartig ist
    Log-Analyse und Auswertung - 13.04.2006 (9)
  10. Schaut euch bitte mal mein Logfile an
    Log-Analyse und Auswertung - 13.01.2006 (2)
  11. Schaut doch bitte mal über mein LogFile - Danke!!!
    Log-Analyse und Auswertung - 03.11.2005 (3)
  12. Schaut doch bitte mal mein LogFile an!
    Log-Analyse und Auswertung - 21.05.2005 (1)
  13. Bitte schaut euch meine Logfile mal an
    Log-Analyse und Auswertung - 27.04.2005 (10)
  14. Bitte schaut euch mein Logfile an
    Log-Analyse und Auswertung - 15.04.2005 (1)
  15. PC geht plötzlich aus - bitte schaut mein Logfile an
    Log-Analyse und Auswertung - 27.01.2005 (2)
  16. Zu hoher upload, bitte schaut in mein Logfile
    Log-Analyse und Auswertung - 14.01.2005 (10)
  17. schaut euch mal mein hjt-log an
    Log-Analyse und Auswertung - 30.08.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Logfile schaut es euch mal an! - Hi Leute bin neu hier, habe seit den letzten Tagen eine Wurm gehabt und bin auf diese Forum gestoßen. Nachdem ich mir einige Sachen hier durchgelesen habe, fand ich die - Mein Logfile schaut es euch mal an!...
Archiv
Du betrachtest: Mein Logfile schaut es euch mal an! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126