| |
| |||||||
Log-Analyse und Auswertung: spyware und trojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
07.01.2006, 16:16
| #1 |
  |  spyware und trojaner Hallo, sehe schon du hast Spyaxe, besorge dir erstmal smitrem, entpacke es, gehe in den abgesicherten Modus(F8 beim booten) und führe die runthis.bat aus, poste dann den Inhalt der C:\smitfiles.txt Dann löschst du deine Temp Dateien mit Cleanup! und postest die vier Logs der Datfind.bat (nur die Dateien der letzten drei Monate abkopieren!) Grüße Wildone Geändert von Wildone (07.01.2006 um 16:25 Uhr) |
|
07.01.2006, 16:38
| #2 |
 | spyware und trojaner hi, erstmal danke
__________________ also ich hab jetzt dieses smitrem heruntergeladen und gemacht, hier der inhalt der c:\smitrem.txtsmitRem © log file version 2.8 by noahdfear Microsoft Windows 2000 [Version 5.00.2195] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SpyAxeFix © by noahdfear spyaxe directory present spyaxe uninstaller present Starting spyaxe uninstaller REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}"="Reload Browse" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ Antivirus Test Online.url ~~~ system32 folder ~~~ svchosts.dll 1024 dir msvol.tlb ld****.tmp mssearchnet.exe ncompat.tlb nvctrl.exe mscornet.exe hp***.tmp ~~~ Icons in System32 ~~~ ts.ico ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1192 'explorer.exe' Killing PID 1192 'explorer.exe' Error 0x5 : Zugriff verweigert Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ld****.tmp mssearchnet.exe ncompat.tlb nvctrl.exe mscornet.exe hp***.tmp ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN!  jetzt werd ich das andere noch eben machen und meld mich dann wieder |
|
07.01.2006, 16:40
| #3 |
| | spyware und trojaner Hallo,
__________________hast du smitrem im abgesicherten modus durchgeführt? Grüße Wildone |
|
07.01.2006, 16:46
| #4 |
| | spyware und trojaner ich denke schon (?!) also ich hab pc ausgemacht wieder angemacht f8 gedrückt... sollte es schlimm sein, wenns nich war? weil meine tastatur spinnt manchmal... als ich das grade gepostet hab ist der auch wieder einfach so ausgegangen... |
|
07.01.2006, 16:48
| #5 |
| | spyware und trojaner jetzt war er auf jeden fall im abgesicherten modus... smitRem © log file version 2.8 by noahdfear Microsoft Windows 2000 [Version 5.00.2195] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ msvol.tlb ld****.tmp mssearchnet.exe ncompat.tlb nvctrl.exe mscornet.exe hp***.tmp ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1192 'explorer.exe' Killing PID 1192 'explorer.exe' Error 0x5 : Zugriff verweigert Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ld****.tmp mssearchnet.exe ncompat.tlb nvctrl.exe mscornet.exe hp***.tmp ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! |
|
07.01.2006, 16:52
| #6 |
| | spyware und trojaner so und jetzt hab ich noch die anderen beiden gemacht, hier die dinger der letzten drei monate (glaub ich zumindest  )Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 5884-0E3E Verzeichnis von C:\WINNT\system32 07.01.2006 16:49 5.096 ncompat.tlb 07.01.2006 16:45 1.376 ffastlog.txt 07.01.2006 16:44 24.064 ld6F7E.tmp 07.01.2006 16:44 10.039 hp6D8A.tmp 07.01.2006 16:44 35.870 vsconfig.xml 07.01.2006 16:31 119.744 FNTCACHE.DAT 07.01.2006 00:02 9.196 mssearchnet.exe 06.01.2006 19:16 353 extenum.ldf 06.01.2006 13:50 15.768 nvctrl.exe 03.01.2006 14:07 9.872 printmon.PNF 01.01.2006 23:55 14.648 mscornet.exe 28.12.2005 14:04 49.152 cdrtc.dll 28.12.2005 14:04 45.056 cdral.dll 26.12.2005 18:47 4.212 zllictbl.dat 24.12.2005 15:58 499.712 msvcp71.dll 24.12.2005 15:58 348.160 msvcr71.dll 23.12.2005 17:32 7.006 jupdate-1.5.0_06-b05.log 22.12.2005 21:14 22 ati64hlp.stb 22.12.2005 21:13 304 results.txt 22.12.2005 20:56 2.951 CONFIG.NT 22.12.2005 20:56 16.832 amcompat.tlb 22.12.2005 20:56 23.392 nscompat.tlb 22.12.2005 20:56 300.378 perfh009.dat 22.12.2005 20:56 38.036 perfc009.dat 22.12.2005 20:56 289.156 perfh007.dat 22.12.2005 20:56 46.232 perfc007.dat 22.12.2005 20:56 271 desktop.ini 22.12.2005 20:56 21.817 folder.htt 22.12.2005 20:55 525 mapisvc.inf 22.12.2005 20:55 15.060 emptyregdb.dat 22.12.2005 20:47 303.354 PerfStringBackup_001.INI 22.12.2005 20:47 303.354 PerfStringBackup.INI 22.12.2005 20:47 301 $winnt$.inf 08.12.2005 16:25 2.723.680 MRT.exe 05.12.2005 06:12 339.968 px.dll 05.12.2005 06:12 28.672 vxblock.dll 05.12.2005 06:12 339.968 pxwave.dll 05.12.2005 06:12 172.032 pxmas.dll 05.12.2005 06:12 56.832 pxcpya64.exe 05.12.2005 06:12 56.320 pxinsa64.exe 05.12.2005 06:12 61.440 pxhpinst.exe 05.12.2005 06:12 405.504 pxdrv.dll 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 15.11.2005 00:34 54.960 vsutil_loc0407.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe hab grad erst gesehen, mit dem dos-fenster öffnen sich dann ja noch andere, weiß jetzt nicht genau welches ich hier reinkopieren soll/muss, brauch nen pc halt nur zum zocken und online gehen |
|
07.01.2006, 17:00
| #7 |
| | spyware und trojaner Hallo, ich bräuchte alle vier Logs. Grüße Wildone |
|
07.01.2006, 16:49
| #8 |
| | spyware und trojaner Hallo, nein, schlimm ist es nicht, müssen wir das halt zu Fuß machen, mach mal weiter mit der datfind.bat. Grüße Wildone |
|
| Themen zu spyware und trojaner |
| alert, als startseite, bho, computer, dll, e-mail, einstellungen, festplatte, firefox, helfen, hijackthis, icqtoolbar, internet, mozilla, mozilla firefox, programm, programme, rundll, sekunden, server, software, spyware, system, trojane, trojaner, urlsearchhook, viren, virus, von selbst, windows, windows xp |
Hybrid-Darstellung
