Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte mal über mein HJT-Log-File schauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.04.2006, 18:27   #1
koral
 
bitte mal über mein HJT-Log-File schauen - Standard

bitte mal über mein HJT-Log-File schauen



Hallo,
ich trau mich auch mal. Hab hier schon viel mitgelesen aber würde nun auch mal gerne mein HJT-Log-File posten. Vielleicht ist jemand so nett und sieht es sich mal an.
Vor kurzem hatte ich das Problem: immer wieder Internetexplorer hat Problem festgestellt und muß beendet werden. Da habe ich gemerkt daß da was faul ist. Hab inzwischen DyFuCA gefixt, Trojan-Clicker.Win32.small.jz gelöscht.
Muß aber gleich dazusagen: habe nicht viel Ahnung z.B. von Registrierung und welche Dateien unbedenklich gelöscht werden können, etc. Deshalb bitte ich um Eure Hilfe.

Also hier mein HJT:

Logfile of HijackThis v1.99.1
Scan saved at 17:57:03, on 15.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [PP7600usb] C:\PROGRA~1\SCANSOFT\PAPERP~1\FBDirect.exe
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KDWIN_Weckruf] C:\KUNDEWIN-DEMO\Utillities\KDWIN_Weckruf.exe
O4 - HKLM\..\Run: [SimpleScreenshot] D:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [TrayBackup] "C:\Programme\TrayBackup\traybackup.exe" /AUTO
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PhonostarAgent] D:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A52A8D5-BB33-4EE7-9595-FDFAC13E5818}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE


Bitdefender hat beim Onlinescan folgendes gefunden:

C:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP732\A0085778.exe=>(NSIS o)=>lzma_nsis0003
Infiziert: Trojan.Startpage.DLL

C:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP732\A0085778.exe=>(NSIS o)=>lzma_nsis0003
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP732\A0085778.exe=>(NSIS o)=>lzma_nsis0003
Gelöscht

C:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP732\A0085778.exe=>(NSIS o)
Aktualisieren fehlgeschlagen

D:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP731\A0085666.dll
Infiziert: Trojan.Startpage.DLL

D:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP731\A0085666.dll
Desinfektion fehlgeschlagen

D:\System Volume Information\_restore{B8FE2480-1F37-4092-A9B3-F399738C7522}\RP731\A0085666.dll
Gelöscht

Was ist zu tun?
Danke schon mal
Gruß
Koral

Alt 16.04.2006, 16:04   #2
BataAlexander
> MalwareDB
 
bitte mal über mein HJT-Log-File schauen - Standard

bitte mal über mein HJT-Log-File schauen



Hallo,

deaktiviere die Systemwiederherstellung, starte den Rechner dann neu, die Systemwiederherstellung kann jetzt wieder aktivert werden.
Du hast eScan auf dem Rechner? Poste ein Logfile nach der in meiner Signatur verlinkten Anleitung.

Gruß

Schrulli
__________________

__________________

Alt 16.04.2006, 20:25   #3
koral
 
bitte mal über mein HJT-Log-File schauen - Standard

bitte mal über mein HJT-Log-File schauen



Hallo,
Systemwiederherstellung deaktiviert, im abgesicherten Modus Escan durchgeführt-hier mein Log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 16 17:38:01 2006 => System found infected with adware.softomate Spyware/Adware ({77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f})! Action taken: No Action Taken.
Sun Apr 16 17:38:01 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Sun Apr 16 17:38:01 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Sun Apr 16 17:38:02 2006 => System found infected with bargainbuddy Spyware/Adware ({8c752c5e-3c10-4076-af0a-ffc69fa20d1b})! Action taken: No Action Taken.
Sun Apr 16 17:38:02 2006 => System found infected with bargainbuddy Spyware/Adware ({9388907f-82f5-434d-a941-bb802c6dd7c1})! Action taken: No Action Taken.
Sun Apr 16 17:38:02 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Sun Apr 16 17:38:16 2006 => System found infected with bonzibuddy Spyware/Adware (msagent.exe)! Action taken: No Action Taken.
Sun Apr 16 17:38:16 2006 => System found infected with bonzibuddy Spyware/Adware (spchapi.exe)! Action taken: No Action Taken.
Sun Apr 16 17:38:18 2006 => System found infected with cydoor.topicks.a Spyware/Adware (demo.swf)! Action taken: No Action Taken.
Sun Apr 16 17:38:18 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: No Action Taken.
Sun Apr 16 17:38:18 2006 => System found infected with whenu.sidefinder Spyware/Adware (top.html)! Action taken: No Action Taken.
Sun Apr 16 17:38:22 2006 => System found infected with 007guard.com hijacker Spyware/Adware (plugin.dll)! Action taken: No Action Taken.
Sun Apr 16 17:38:23 2006 => System found infected with 007guard.com hijacker Spyware/Adware (plugin.dll)! Action taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => System found infected with bonzibuddy Spyware/Adware (msagent.exe)! Action taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => System found infected with bonzibuddy Spyware/Adware (spchapi.exe)! Action taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => System found infected with cydoor.topicks.a Spyware/Adware (demo.swf)! Action taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => System found infected with whenu.sidefinder Spyware/Adware (top.html)! Action taken: No Action Taken.
Sun Apr 16 17:38:43 2006 => System found infected with 007guard.com hijacker Spyware/Adware (plugin.dll)! Action taken: No Action Taken.
Sun Apr 16 17:38:43 2006 => System found infected with 007guard.com hijacker Spyware/Adware (plugin.dll)! Action taken: No Action Taken.
Sun Apr 16 17:38:05 2006 => Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 16 17:38:11 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 16 17:38:17 2006 => Object "searchseekfind Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 16 17:38:39 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 16 17:38:41 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 16 17:38:42 2006 => Object "searchseekfind Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Apr 16 17:38:16 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\programm\rvs\msagent.exe
Sun Apr 16 17:38:16 2006 => Offending file found: D:\Dokumente und Einstellungen\***h\Eigene Dateien\downloads\programm\rvs\spchapi.exe
Sun Apr 16 17:38:18 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\demo.swf
Sun Apr 16 17:38:18 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\test2\web0067\mainpage.htm
Sun Apr 16 17:38:18 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\top.html
Sun Apr 16 17:38:22 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\plugins\graphics_plus\plugin.dll
Sun Apr 16 17:38:23 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\graphics_plus1\plugin.dll
Sun Apr 16 17:38:42 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\programm\rvs\msagent.exe
Sun Apr 16 17:38:42 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\programm\rvs\spchapi.exe
Sun Apr 16 17:38:42 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\demo.swf
Sun Apr 16 17:38:42 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\test2\web0067\mainpage.htm
Sun Apr 16 17:38:42 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\meine homepage\top.html
Sun Apr 16 17:38:43 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\plugins\graphics_plus\plugin.dll
Sun Apr 16 17:38:43 2006 => Offending file found: D:\Dokumente und Einstellungen\***\Eigene Dateien\graphics_plus1\plugin.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Apr 16 17:38:05 2006 => Offending Folder found: C:\Programme\media_manager
Sun Apr 16 17:38:11 2006 => Offending Folder found: D:\Dokumente und Einstellungen\***\Eigene Dateien\eigene bilder\autos
Sun Apr 16 17:38:17 2006 => Offending Folder found: D:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\programm\internetexplorer6\iexplore
Sun Apr 16 17:38:39 2006 => Offending Folder found: D:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\autos
Sun Apr 16 17:38:41 2006 => Offending Folder found: D:\Dokumente und Einstellungen\***\Eigene Dateien\eigene bilder\autos
Sun Apr 16 17:38:42 2006 => Offending Folder found: D:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\programm\internetexplorer6\iexplore
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 16 20:16:42 2006 => Total Errors: 15
Sun Apr 16 20:16:42 2006 => Time Elapsed: 02:38:41
Sun Apr 16 20:16:41 2006 => Total Objects Scanned: 170639
Sun Apr 16 17:32:23 2006 => Virus Database Date: 4/11/2006
Sun Apr 16 17:32:54 2006 => Virus Database Date: 4/16/2006
Sun Apr 16 17:36:50 2006 => Virus Database Date: 4/11/2006
Sun Apr 16 20:16:42 2006 => Virus Database Date: 4/11/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
ECHO ist eingeschaltet (ON).
--------------------------------------------------

Wie sieht das aus? Bitte um Hilfe! Wie soll´s weitergehen?

Danke im Voraus
Koral
__________________

Alt 20.04.2006, 07:21   #4
koral
 
bitte mal über mein HJT-Log-File schauen - Standard

bitte mal über mein HJT-Log-File schauen



Wäre super nett wenn sich jemand nochmal kurz das esan-Ergebnis anschauen würde.
Danke
Gruß
Koral

Alt 20.04.2006, 11:29   #5
chaosman
 
bitte mal über mein HJT-Log-File schauen - Standard

bitte mal über mein HJT-Log-File schauen



Hallo koral,

deaktiviere den Tea Timer,
update spybot, lade Adaware, und ewido.
Die letzte 2 installieren und updaten.
Wechsle dann in denn abgesicherten Modus und lasse alle drei nacheinander scannen. Lösche was vorgeschlagen wird.

neu booten, eventuell TeaTimer aktivieren.

chaosman

__________________
Bonus vir semper tiro

Alt 20.04.2006, 18:49   #6
koral
 
bitte mal über mein HJT-Log-File schauen - Standard

bitte mal über mein HJT-Log-File schauen



Ich danke Dir für Deine Antwort.

Hab´s so gemacht wie Du gesagt hast. Bei Spybot bin ich mir nicht ganz sicher, soll ich das auch löschen:

Windows Security Center.AntiVirusOverride: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

Danke schon mal
Gruß
Koral

Alt 21.04.2006, 19:26   #7
BataAlexander
> MalwareDB
 
bitte mal über mein HJT-Log-File schauen - Standard

bitte mal über mein HJT-Log-File schauen



Hallo,

solange Du selber die Benachrichtigunseinstellungen des Sicherheitscenters geändert hast, musst du dies nicht fixen.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu bitte mal über mein HJT-Log-File schauen
adobe, antivir, avg, avgnt, avgnt.exe, avira, bho, c.exe, defender, explorer, google, hijack, hijackthis, immer wieder, infiziert, internet explorer, monitor, nvidia, object, problem, programme, rundll, senden, software, system, unknown file in winsock lsp, usb, windows, windows xp



Ähnliche Themen: bitte mal über mein HJT-Log-File schauen


  1. Kann jemand mal über mein Hijack schauen
    Log-Analyse und Auswertung - 15.02.2014 (3)
  2. OTL by OldTimer durchgeführt bitte darum über die Log.. drüber zu schauen
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (3)
  3. Bitte mal auf mein Log File schauen-sehr schlimm denke ich mir!
    Log-Analyse und Auswertung - 26.12.2009 (1)
  4. Log-File bitte mal schauen
    Log-Analyse und Auswertung - 07.05.2009 (2)
  5. Bitte mal über mein Log-File schauen
    Log-Analyse und Auswertung - 24.04.2009 (13)
  6. Bitte mal über mein Logfile schauen!
    Mülltonne - 26.01.2009 (0)
  7. Log-File: Könnte jemand bitte mal schauen
    Log-Analyse und Auswertung - 15.10.2008 (3)
  8. Bitte mal ins Log-File schauen..habe Bedenken!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (13)
  9. Log File bitte mal drüber schauen
    Mülltonne - 28.07.2007 (0)
  10. HiJackThis Log-File...könnt ihr bitte mal schauen
    Log-Analyse und Auswertung - 20.05.2007 (52)
  11. HiJackThis Log-File, bitte einma drüber schauen...
    Log-Analyse und Auswertung - 17.05.2007 (3)
  12. Bitte mal ins Log File schauen...
    Log-Analyse und Auswertung - 10.05.2007 (6)
  13. Kann ein Experte mal über mein HijackThis-Log schauen?
    Log-Analyse und Auswertung - 04.03.2007 (11)
  14. Mein Log-File - Kann mal jemand drüber schauen...
    Log-Analyse und Auswertung - 15.03.2006 (1)
  15. Könnt ihr mal über meinen Log-File schauen??
    Log-Analyse und Auswertung - 08.01.2006 (5)
  16. bitte schaut doch mal über mein HiJackThis Log-file
    Log-Analyse und Auswertung - 07.11.2005 (9)
  17. Hijack LOG File, kann jemand mal nach schauen, bitte :)
    Log-Analyse und Auswertung - 03.12.2004 (1)

Zum Thema bitte mal über mein HJT-Log-File schauen - Hallo, ich trau mich auch mal. Hab hier schon viel mitgelesen aber würde nun auch mal gerne mein HJT-Log-File posten. Vielleicht ist jemand so nett und sieht es sich mal - bitte mal über mein HJT-Log-File schauen...
Archiv
Du betrachtest: bitte mal über mein HJT-Log-File schauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.