| |
| |||||||
Log-Analyse und Auswertung: Reparieren sinnvoll ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.06.2006, 09:52
| #1 |
| |  Reparieren sinnvoll ? hallo, anbei ein HijackThis und escan logfile. Ich weiß nicht ob eine Reparatur sinnvoll/ möglich ist und bitte Euch um einen Hinweis. Vielen Dankschonmal, auch für alle anderen tips und hinweise die ich schon vorher rausziehen konnte. C:\Programme\Spyware Doctor\swdoctor.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Canon\MultiPASS\mpservic.exe C:\WINDOWS\system32\locator.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\Programme\HijackThis.exe R3 - URLSearchHook: (no name) - {81354613-88BE-AE76-7669-993454EE9B94} - DCC_send.dll (file missing) O1 - Hosts: localhost 127.0.0.1 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [MP_STATUS_MONITOR] C:\Programme\Canon\MultiPASS\MONITR32.EXE I O4 - HKLM\..\Run: [MPTBox] C:\Programme\Canon\MultiPASS\MPTBox.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [bingo9] MON76234.exe O4 - HKLM\..\Run: [PasswdMon] MsNetHelper.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - HKCU\..\Run: [MSTCPDLL] Dest068.exe O4 - HKCU\..\Run: [XTermInit] Kargo.exe O4 - HKCU\..\Run: [keybdll] backorif.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: monitr32.exe.lnk = C:\Programme\Canon\MultiPASS\monitr32.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O17 - HKLM\System\CCS\Services\Tcpip\..\{E8EDA18A-4856-45B9-951D-6C1E2B8929B2}: NameServer = 85.255.114.58 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: MPService - Unknown owner - C:\Programme\Canon\MultiPASS\mpservic.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe Meldungen von escan, (abgetippt, bitte evtl. Fehler entschuldigen) Object "adware.toolbar.sbsoft.hh Spyware/Adware" found in File system Object"trojan.startpage.k Spyware/Adware" found in File System File C:\Windows\System32\tjxfo.dll tagged as " not-a-virus Adware.Win32.SB Soft.h" File C:\Dokumente und Einstellungen\***\Content IE5\1DW24FAV\***.jpg infected by Trojan Downlader.Win32.Small.chn File C:\Dokumente und Einstellungen\***\Content IE5\1DW24F1\***.jpg infected by Trojan Downlader.Win32.Small.chn File C:\ms32.sys infected by Trojan Downlader.Win32.Small.chn File C:\System Volume Information\restore 6B..sys infected by Trojan Downlader.Win32.Small.chn File C:\Windows\System32\tjxfo.dll tagged as " not-a-virus Adware.Win32.SB Soft.h" |
| Themen zu Reparieren sinnvoll ? |
| adobe, adobe reader, antivir, avgnt, avgnt.exe, avira, bho, browser, canon, ctfmon.exe, einstellungen, escan, fehler, helper, hijack, hijackthis, infected, messenger, microsoft, monitor, pc tools spyware doctor, pdf, programme, software, spyware, spyware doctor, system, system volume information, system32, t-online, urlsearchhook, voll, windows |
Baum-Darstellung