Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Hijack logfile überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.02.2007, 16:58   #16
nochdigger
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Hallo

ich bin irgendwie auch nich auf der Höhe, entschuldige, in den abgesicherten Modus beim start F8 drücken(sonst schreib ich es immer dazu ).
Zitat:
O4 - HKLM\..\Run: [CAKE IDLE CITY REMOTE] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\setup show cake idle\oncedownload.exe" trotzdem löschen.
nicht löschen, fixe den Eintrag hatte ich aber geschrieben

MFG

Alt 22.02.2007, 17:03   #17
Sebastian18
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Ok hab es gefixt. Hier ist das neue file

Logfile of HijackThis v1.99.1
Scan saved at 17:01:17, on 22.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Programme\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.12:3128
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "F:\torrent shit\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: SmartWhois - {FD9DE2B4-C926-4460-81C4-FC58C6F1062E} - C:\Programme\SmartWhois\swmsie.exe
O9 - Extra button: (no name) - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - C:\Programme\SmartWhois\swmsie.exe
O9 - Extra 'Tools' menuitem: SmartWhois - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - C:\Programme\SmartWhois\swmsie.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe


Mfg
__________________


Alt 22.02.2007, 17:03   #18
undoreal
/// AVZ-Toolkit Guru
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



LL

Hast du doch! Nochdigger darf ich dich ins Bett bringen? *rumscherz*
__________________
__________________

Alt 22.02.2007, 17:05   #19
Sebastian18
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Und bis jetzt sind noch keine Pop ups gekommen. Ich werds jetzt noch beim spielen mal testen.

Alt 22.02.2007, 17:09   #20
irrlicht
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Hallo,
du machst es uns nicht gerade leicht,dir zu helfen...
Wenn dir Fragebn gestellt werde,auch von verschiedenen Helfern,so haben die meistens einen Sinn.Tu dir und uns den gefallen und beantworte diese Fragen.Auch eventuelle Handlungen daraus,solltest du Folge leisten.
Wenn also gefragt wird "hast du was mit der Uni zu tun,wenn nein deinstalliere bzw.fixe folgenden Eintrag...."
Dann mach das auch und melde den Vollzug !!
Auch könnte ein bisserl Eigeninitiative nicht schaden....
Google ist ein sehr guter und auskunftsfreudiger Helfer bei Fragen wie "wie komme ich in den "abgesicherten Modus"...
Du bekommst, wie alle hier, geholfen nach besten Kräften.
Aber wir erwarten deine Mitarbeit.
Also:
Uni Klagenfurt und das von "nochdigger abarbeiten und melden.
Dann :
Das Log oben ,das so anfängt :
Zitat:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 185E-E0F6
Dieses Log hast du erstellt, nachdem du "netpumper" deinstalliert hast ?
Netpumper ist jedenfalls noch zu sehen,deshalb:
Die suchen-Funktion von Windows benutzen.
"Wie man Dateien richtig sucht"
und
"Alle Dateien sichtbar machen"
sind Suchwörter für Google.Du wirst Anleitungen für beide finden.Führe die Anleitungen aus und lass Windows suchen nach Netpumper.Lösche ihn,wenn er noch irgendwo gefunden wird.
Gib Rückmeldung.
Irrlicht


Alt 22.02.2007, 18:40   #21
Sebastian18
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Sorry wenn ich mich ein bisschen dumm anstelle aber ich kenn mich damit nicht so gut aus. Ich habe den Net Pumper komplett deinstalliert und nachträglich in der Suche restliche Ordener vom Net Pumper gelöscht.
Das log hatte ich erstellt nachdem ich den Net Pumper deinstaliert hatte.
Ich habe im abgesicherten Modus versucht das mit dieser Uni zu Fixen (R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 143.205.172.12:3128 ) allerdings kann ich dieses mit dem HijackThis finden. Wenn ich normal angemeldet bin aber schon. Kann ich das dann auch ohne abgesichtern Modus fixen? Auf jeden Fall kommen keine Werbeseiten mehr.

MFG

Alt 23.02.2007, 11:26   #22
Sebastian18
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Kann ich den Pfad "O4 - HKCU\..\Run: [BitTorrent] "F:\torrent shit\bittorrent.exe" --force_start_minimized" fixen wenn ich das nicht mehr verwende?

MFG

Alt 23.02.2007, 15:54   #23
nochdigger
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Hallo nochmal,

Zitat:
Kann ich den Pfad "O4 - HKCU\..\Run: [BitTorrent] "F:\torrent shit\bittorrent.exe" --force_start_minimized" fixen wenn ich das nicht mehr verwende?
das ist ne sehr gute Idee diese P2P Programme bringen viel mist auf deinen Rechner abgesehen von den illegalen inhalten

Zitat:
Ich habe den Net Pumper komplett deinstalliert und nachträglich in der Suche restliche Ordener vom Net Pumper gelöscht.
dann is doch alles im Lack

Zitat:
Kann ich das dann auch ohne abgesichtern Modus fixen? Auf jeden Fall kommen keine Werbeseiten mehr.
was hälst du davon wenn du es einfach versuchst ?

Ich würde dir noch einen Onlinescan empfehlen :
Panda ActiveScan - Free Antivirus Online
oder hier
Free Virus Scan - Kaspersky Lab
du mußt glaub ich in beiden Fällen den Internet Explorer nutzen und deaktiviere deinen Antiviren Guard für den scan.

MFG

Alt 23.02.2007, 19:58   #24
Sebastian18
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Hi
Ich habe meinen Pc mit Panda gecheckt. Er hat 325 infizierte Spyware Daten gefunden. Was soll ich jetzt machen? Jede einzelne löschen?

Mfg

Alt 23.02.2007, 20:13   #25
Darth Maddin.vir
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Hi,
ich würde dir empfhelen die datei

Zitat:
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
auf der Seite hier mal überprüfen zu lassen(kostenlos)

VIRUSTOTAL - Free Online Virus and Malware Scan

>gehste auf Arbeitsplatz _ Extras _ Ordneroptionen _ Ansicht _ und dann machste bei "geschützte Systemdateien ausblenden" den hacken wech drückst ok bzw übernehmen
>dann gehste auf die Seite (siehe oben) und da steht irgendwo "Durchsuchen" dann gibste da den pfad der Datei ein und klickst auf "senden"
>dann warteste nen augenblick und du krist das ergebniss von allen aktuellen Virenscannern

diese jusched.exe datei ist ein beliebter ort für Viren (spreche aus erfahrung)

Mfg
Maddin
__________________

Alt 24.02.2007, 05:50   #26
nochdigger
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Hallo

Zitat:
diese jusched.exe datei ist ein beliebter ort für Viren (spreche aus erfahrung)
im Ordner --> System32 oder an andere Orten würde ich dir voll zustimmen aber im C:\Programme\Java\jre1.5.0_10 Ordner sollte die Datei legitim sein.

Zitat:
Ich habe meinen Pc mit Panda gecheckt. Er hat 325 infizierte Spyware Daten gefunden.
Poste bitte die Funde, lass aber alles weg was Cockie heißt.

MFG

Alt 24.02.2007, 18:39   #27
Sebastian18
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Hi

Also des meiste sind Spyware wo cookies dabei steht. Was mach ich mit denen? Ich poste einfach mal den Rest
Potenziell unerwünschtes Tool:Application/PRScheduler Nicht desinfiziert C:\Dokumente und Einstellungen\julians\Startmenü\Programme\Autostart\PowerReg Scheduler.exe
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\julians.NEUERCOMPUTER\Anwendungsdaten\Regs Vga Win\01 stop.exe

Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\julians.NEUERCOMPUTER\Anwendungsdaten\Regs Vga Win\ogfwqdua.exe
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\julians.NEUERCOMPUTER\Anwendungsdaten\Regs Vga Win\oukkthim.exe

Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\julians.NEUERCOMPUTER\Anwendungsdaten\Regs Vga Win\pmcaxymt.exe
Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\julians.NEUERCOMPUTER\Lokale Einstellungen\Temp\bis43.exe


Adware:Adware/Lop Nicht desinfiziert C:\Dokumente und Einstellungen\julians.NEUERCOMPUTER\Lokale Einstellungen\Temp\sta7.exe
Adware:Adware/SAHAgent Nicht desinfiziert C:\Dokumente und Einstellungen\susannes\Lokale Einstellungen\Temp\sahagent-cdt1004.exe
Adware:Adware/IST.ISTBar Nicht desinfiziert C:\Dokumente und Einstellungen\susannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8LWNMLQX\xml_adultbar[1].htm
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\newdotnet7_22.dll
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\uninstall6_38.exe
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\uninstall7_14-1.exe
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\uninstall7_14-2.exe
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\uninstall7_14-3.exe
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\uninstall7_14-4.exe
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\uninstall7_14-5.exe
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\uninstall7_14-6.exe
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\uninstall7_14-7.exe
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\uninstall7_14-8.exe
Spyware:Spyware/New.net Nicht desinfiziert C:\Programme\NewDotNet\uninstall7_22.exe
Virus:Trj/ClassLoader.E Desinfiziert C:\Dokumente und Einstellungen\sebastians\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-3e066f91-562ead42.zip[NewURLClassLoader.class]

Mfg Sebastian

PS: Bin grad auf der Such nach der jusched.exe.

Alt 24.02.2007, 18:45   #28
Sebastian18
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Und dann hab ich noch den Free Virus Scan - Kaspersky Lab check gemacht.
Ich poste die Ergebnisse einfach mal rein.

Critical Areas:
KASPERSKY ONLINE SCANNER REPORT
Friday, February 23, 2007 9:14:58 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 23/02/2007
Kaspersky Anti-Virus database records: 257660
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 19017
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:18:03

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Perflib_Perfdata_508.dat Object is locked skipped
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Perflib_Perfdata_764.dat Object is locked skipped
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Perflib_Perfdata_76c.dat Object is locked skipped
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\~DF829A.tmp Object is locked skipped
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\~DF82A7.tmp Object is locked skipped

Scan process completed.


Ich hab den für my computer auch noch gemacht soll ich den posten?

MFG Sebastian

Alt 25.02.2007, 07:04   #29
nochdigger
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Hallo

da wurde ja doch noch Müll gefunden, der nun angemeckerte Ordner war nicht erkennbar, es wird immer besser mit Swizzor.

Lade dir den Ccleaner runter
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System

Wechsle nochmal in den abgesicherten Modus und lösche diesen Ordner samt inhalt :
C:\Dokumente und Einstellungen\julians.NEUERCOMPUTER\Anwendungsdate n\Regs Vga Win\
lösche auch diese Datei mit, wenn sie noch vorhanden sein sollte :
C:\Dokumente und Einstellungen\julians.NEUERCOMPUTER\Lokale Einstellungen\Temp\sta7.exe

Starte deinen Rechner neu in den normalen Modus und unter Start --> Einstellungen --> Systemsteuerung --> Java --> Reiter "Allgemein" --> Temporäre Internet Dateien --> "Dateien löschen..." wählen.

Deinstalliere bitte New.net oder Newdotnet über Start -> Einstellungen -> Systemsteuerung -> Software.
Repariere danach die Winsocket mit Lsp-Fix, du solltest dabei die entsprechende newdotnet.dll entfernen.

Starte deinen Rechner neu und lasse ihn nochmal scannen und berichte.

MFG

Alt 25.02.2007, 14:38   #30
Sebastian18
 
Bitte Hijack logfile überprüfen - Standard

Bitte Hijack logfile überprüfen



Ok danke, werd ich machen. Ich meld mich dann wieder wenn ich Ergebnisse hab.

Mfg Sebastian

Antwort

Themen zu Bitte Hijack logfile überprüfen
add-on, adobe, alert, bho, dll, drivers, e-mail, einstellungen, explorer, google, helper, hijack, hijackthis, hotkey, icq, internet, internet explorer, logfile, microsoft, object, pdf, programme, rundll, software, system, torrent.exe, urlsearchhook, windows, windows xp



Ähnliche Themen: Bitte Hijack logfile überprüfen


  1. W32/Virut.Gen gefunden, bitte HiJack-Log überprüfen
    Log-Analyse und Auswertung - 04.10.2009 (17)
  2. Hijack This log bitte überprüfen
    Log-Analyse und Auswertung - 24.09.2009 (12)
  3. HIJACK log - bitte überprüfen!
    Mülltonne - 01.05.2009 (1)
  4. Bitte hijack Log überprüfen
    Mülltonne - 01.12.2008 (0)
  5. Bitte Hijack - Log überprüfen
    Mülltonne - 11.11.2008 (0)
  6. Hijack.Log bitte überprüfen
    Log-Analyse und Auswertung - 02.07.2008 (1)
  7. HiJack This Log- File BITTE ÜBERPRÜFEN... DANKE
    Log-Analyse und Auswertung - 29.01.2008 (0)
  8. Bitte HiJack Log überprüfen
    Alles rund um Windows - 08.10.2007 (2)
  9. Bitte mal den HiJack überprüfen
    Log-Analyse und Auswertung - 06.06.2007 (1)
  10. Hilfe Bitte HiJack Log-File überprüfen
    Log-Analyse und Auswertung - 19.02.2007 (5)
  11. Bitte meinen HiJack Log File auch überprüfen.
    Mülltonne - 15.08.2006 (1)
  12. Kann jemand bitte mein HiJack Logfile überprüfen?
    Log-Analyse und Auswertung - 19.04.2006 (6)
  13. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  14. Bitte mal HiJack überprüfen!
    Log-Analyse und Auswertung - 13.01.2006 (31)
  15. Hijack Log Bitte überprüfen
    Log-Analyse und Auswertung - 03.07.2005 (1)
  16. hijack - Log - bitte überprüfen
    Log-Analyse und Auswertung - 23.02.2005 (1)
  17. Hijack Logfile bitte überprüfen
    Log-Analyse und Auswertung - 11.10.2004 (2)

Zum Thema Bitte Hijack logfile überprüfen - Hallo ich bin irgendwie auch nich auf der Höhe, entschuldige, in den abgesicherten Modus beim start F8 drücken(sonst schreib ich es immer dazu ). Zitat: O4 - HKLM\..\Run: [CAKE IDLE - Bitte Hijack logfile überprüfen...
Archiv
Du betrachtest: Bitte Hijack logfile überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.