| |
| |||||||
Log-Analyse und Auswertung: Könnte sich mal jemand mein log-file ansehen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.04.2007, 10:53
| #1 |
 |  Könnte sich mal jemand mein log-file ansehen? Hallo! ich weiß nicht genau, wieso, aber seit ca. 1 woche ist mein pc extrem langsam beim hochfahren, ich bekomme auch immer wieder eine internet-explorer fehlermeldung und ab und zu beim starten sagt er mir, dass die CD-ROM nicht eingelegt wäre (welche auch immer???). Hab Virenscanner etc. drüberlaufen lassen und alles entfernt, aber genutzt hats nicht. Vielleicht könntet ihr euch das file mal ansehen und gucken, ob sich daran was versteckt hat? danke schon mal! anja Logfile of HijackThis v1.99.1 Scan saved at 11:46:40, on 17.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\vpnunipassau\cvpnd.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe C:\Programme\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX00.631\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: RtlWake.lnk = ? O4 - Global Startup: Universitaet Passau VPN Client.lnk = C:\Program Files\vpnunipassau\vpngui.exe O8 - Extra context menu item: Save Flash - res://C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.43.downloads.estara.com./as/OneCCDM.php?template=36583&sessionid=1849222506_66.155.171.43_41692&=&req=1151572261182OneCC.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127890926779 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\vpnunipassau\cvpnd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
17.04.2007, 11:14
| #2 |
| /// AVZ-Toolkit Guru   | Könnte sich mal jemand mein log-file ansehen? Halli hallo.
__________________Das sieht nicht so gut aus. Welche Virenscanner hast du laufen lassen und was und wo haben sie gefunden? Diese Angaben sind äußerst wichtig. Schon die NUBs gelesen? Das erleichtert das Arbeiten. Mache bitte einen eScan. Anleitung ist in meiner Signatur verlinkt. Gruß Undoreal
__________________ |
|
17.04.2007, 11:26
| #3 |
| | Könnte sich mal jemand mein log-file ansehen? hab sophos laufen lassen, ebenso avg antispy, ham beide was gefunden, aber ich hab dummerweise vergessen, wie das ganze zeug hieß. hab es einfach löschen lassen, wenn ich es jetz nochmal laufen lasse, dann findet er nix mehr. dachte, damit hätt ich alles gelöst, aber dem war wohl nicht so...
__________________z.b. hat gestern eine (recht große) excel datein ca. ne halbe stunde gebraucht, bis ich sie schließen und speichern konnte. hängt das wohl alles zusammen? NUB= Nutzungsbedingungen?? habs jedenfalls nich gelesen.. auf alle fälle: danke schon mal. ich mach dann mal den escan. |
|
17.04.2007, 18:15
| #4 |
| | Könnte sich mal jemand mein log-file ansehen? so, hier kommt der scan mit escan. kann ich die infizierten pfade einfach löschen? was soll ich jetz machen?? bitte unbedingt helfen!! für mich sieht das sehr unübersichtlich und verseucht aus, oder?  danke schon mal, anja ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Tue Apr 17 15:34:41 2007 => Version 9.1.9 Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007 Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!! Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!! Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!! Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!! Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19 Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231 Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41 Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.* Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.* Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert |
|
17.04.2007, 18:35
| #5 |
| Administrator > Competence Manager  |  Könnte sich mal jemand mein log-file ansehen? Hallo Anja. Arbeite als erstes das hier ab: Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. * Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen. (Systemwiederherstellung kann nun wieder aktiviert werden.) Ad-Aware: Ad-Aware 1.06 herunterladen und damit das System bereinigen! Cleanup: Lies dir diese Anleitung durch und stelll den Cleanup genauso ein wie es dargestellt ist.  Lass danach dein System nochmals mit eScan überprüfen und poste wie gerade ebend das Ergebnis. Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
17.04.2007, 20:34
| #6 |
| | Könnte sich mal jemand mein log-file ansehen? zitat: Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen soll ich es jetzt im abgesicherten modus startem? oder ganz normal? thx |
|
17.04.2007, 20:47
| #7 | |
| Administrator > Competence Manager | Könnte sich mal jemand mein log-file ansehen?Zitat:
Ganz normal! Aber nicht mit eScan sondern mit Sophos-Anitivirus. Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
17.04.2007, 23:30
| #8 |
| | Könnte sich mal jemand mein log-file ansehen? hmm.. sophos hat nichts entdeckt, ad aware scannt schon seit ewigkeiten, hat bislang den trojaner entdeckt. löschen oder quarantäne? cleanup und escan erst morgen , das hat beim letzten mal über vier stunden gedauert... wünsch schon mal eine gute nacht und danke!!! |
|
18.04.2007, 05:52
| #9 |
| | Könnte sich mal jemand mein log-file ansehen? also, ich habe jetz (glaube ich...) alle anweisungen befolgt, bei den systemwiederherstellungsklamotten bin ich mir allerdings nicht so sicher.. bei dem adaware-ding ist jedoch außer dem Trojan.Win32.Obfuscated und ein paar tracking cookies nix erkannt worden. wie mache ich denn nun ein clean up? oder bezeichnet man das von eben als clean up? bin leider sehr unwissend  |
|
18.04.2007, 13:53
| #10 |
| | Könnte sich mal jemand mein log-file ansehen? hallo nochmal, hab escan erneut laufen lassen, jetzt gings schneller. PC is jedoch immer noch seeeeehr langsam beim hochfahren. beim file hat sich nicht viel geändert, oder? was muss ich denn jetzt bloß tun??? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Tue Apr 17 15:34:41 2007 => Version 9.1.9 Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007 Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!! Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!! Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!! Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!! Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19 Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231 Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41 Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.* Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.* Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Tue Apr 17 15:34:41 2007 => Version 9.1.9 Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007 Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!! Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!! Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!! Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!! Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19 Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231 Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41 Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.* Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.* Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert |
|
18.04.2007, 14:05
| #11 |
| | Könnte sich mal jemand mein log-file ansehen? Anja, bitte lade Dir die neuste Version der find.bat herunter. Starte sie und poste das neue Log. Es ist gut möglich, dass kein Unterschied zu sehen ist, u.U. liefert die neue find.bat aber doch 1-2 Informationen mehr. Gruß Marc
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
18.04.2007, 14:24
| #12 |
| | Könnte sich mal jemand mein log-file ansehen? Hey, danke für die schnelle Antwort! Hab die order sofort ausgeführt, hier ist das neue file. könnt ihr daran noch was erkennen? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Installationssprache Deutsch Microsoft Windows XP [Version 5.1.2600] Wed Apr 18 11:37:17 2007 => Version 9.1.9 Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007 Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007 Wed Apr 18 11:37:04 2007 => Virus-Datenbank Datum: 4/17/2007 Wed Apr 18 13:28:40 2007 => Virus-Datenbank Datum: 4/17/2007 Wed Apr 18 13:33:11 2007 => Virus-Datenbank Datum: 4/17/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 13:59:38 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 13:59:44 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 13:59:45 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 13:59:51 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:19 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:24 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:25 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:29 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Apr 18 11:40:47 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Apr 18 11:40:48 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Apr 18 11:40:48 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Apr 18 11:40:52 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 13:59:38 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 13:59:44 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 13:59:45 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 13:59:51 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:19 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:24 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:25 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:29 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif Wed Apr 18 11:40:47 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Apr 18 11:40:48 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Apr 18 11:40:48 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Apr 18 11:40:52 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Apr 18 12:25:24 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm Wed Apr 18 12:25:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen. Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. Wed Apr 18 11:40:45 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Wed Apr 18 11:41:21 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen. Wed Apr 18 11:41:22 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. Wed Apr 18 11:41:22 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Wed Apr 18 11:41:39 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen. Wed Apr 18 11:42:24 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Wed Apr 18 11:44:45 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Wed Apr 18 12:10:39 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc Wed Apr 18 11:41:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe Wed Apr 18 11:41:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url Wed Apr 18 11:41:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url Wed Apr 18 11:41:39 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat Wed Apr 18 11:42:24 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader Wed Apr 18 11:40:52 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!! Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!! Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!! Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!! Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! Wed Apr 18 11:40:47 2007 => Offending Key found: HKLM\Software\magnet !!! Wed Apr 18 11:40:48 2007 => Offending Key found: HKCU\\magnet !!! Wed Apr 18 11:40:48 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 13:27:30 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... Wed Apr 18 12:09:25 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19 Wed Apr 18 13:28:40 2007 => Gefundene Viren: 12 Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231 Wed Apr 18 13:28:40 2007 => Anzahl Fehler: 233 Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41 Wed Apr 18 13:28:40 2007 => Dauer des Scans bisher: 01:51:13 Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.* Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.* Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745 Wed Apr 18 12:04:49 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.* Wed Apr 18 13:28:40 2007 => Gescannte Dateien: 115629 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert Wed Apr 18 11:37:17 2007 => Specherüberprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert Wed Apr 18 11:37:17 2007 => Registry Überprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert Wed Apr 18 11:37:17 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert Wed Apr 18 11:37:17 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert Wed Apr 18 11:37:17 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert Wed Apr 18 11:37:17 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert Wed Apr 18 11:37:17 2007 => Überprüfung aller Festplatten :Aktiviert |
|
18.04.2007, 14:35
| #13 |
| /// AVZ-Toolkit Guru | Könnte sich mal jemand mein log-file ansehen? Halleluja.  -Deinstalliere über die Systemsteuerung " new.net oder neDotNet " wie auch immer.. -Deaktiviere die Systemwiederherstellung auf allen Laufwerken. -Starte den Rechner neu. -Dann kommt jetzt die Radikaltour da wir sonst nicht vorran kommen..: Folge wieder der Anleitung zu eScan, nur lässt du diesmal das Häkchen bei "scan only" weg. Dann erscheint der Button "Scan and Clean". Diesen drückst du und wartest mal wieder ewig.. -Starte den Rechner ganz normal und lasse CleanUp laufen.(Registry mehrmals säubern lassen!) -Nun ativierst du die Systemwiederherstellung wieder und postest uns das eScan logFile sowie ein neues HJT log. Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
18.04.2007, 14:53
| #14 |
| | Könnte sich mal jemand mein log-file ansehen? kann newdotnet nicht über die systemsteuerung deinstallieren, da es dort nicht erscheint. |
|
18.04.2007, 15:35
| #15 |
| | Könnte sich mal jemand mein log-file ansehen? |
|
| Themen zu Könnte sich mal jemand mein log-file ansehen? |
| adobe, antispyware, avg, bho, browser, browser update, drivers, einstellungen, extrem langsam, fehlermeldung, google, helper, hijack, hijackthis, immer wieder, internet explorer, langsam, log-file, monitor, pdf, programme, saving, scan, software, starten, symantec, system, temp, windows, windows xp |
