Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könnte sich mal jemand mein log-file ansehen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.04.2007, 10:53   #1
Anja
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



Hallo!
ich weiß nicht genau, wieso, aber seit ca. 1 woche ist mein pc extrem langsam beim hochfahren, ich bekomme auch immer wieder eine internet-explorer fehlermeldung und ab und zu beim starten sagt er mir, dass die CD-ROM nicht eingelegt wäre (welche auch immer???). Hab Virenscanner etc. drüberlaufen lassen und alles entfernt, aber genutzt hats nicht. Vielleicht könntet ihr euch das file mal ansehen und gucken, ob sich daran was versteckt hat?
danke schon mal!
anja

Logfile of HijackThis v1.99.1
Scan saved at 11:46:40, on 17.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\vpnunipassau\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX00.631\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: RtlWake.lnk = ?
O4 - Global Startup: Universitaet Passau VPN Client.lnk = C:\Program Files\vpnunipassau\vpngui.exe
O8 - Extra context menu item: Save Flash - res://C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.43.downloads.estara.com./as/OneCCDM.php?template=36583&sessionid=1849222506_66.155.171.43_41692&=&req=1151572261182OneCC.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127890926779
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\vpnunipassau\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 17.04.2007, 11:14   #2
undoreal
/// AVZ-Toolkit Guru
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



Halli hallo.

Das sieht nicht so gut aus.

Welche Virenscanner hast du laufen lassen und was und wo haben sie gefunden? Diese Angaben sind äußerst wichtig. Schon die NUBs gelesen? Das erleichtert das Arbeiten.

Mache bitte einen eScan. Anleitung ist in meiner Signatur verlinkt.

Gruß

Undoreal
__________________

__________________

Alt 17.04.2007, 11:26   #3
Anja
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



hab sophos laufen lassen, ebenso avg antispy, ham beide was gefunden, aber ich hab dummerweise vergessen, wie das ganze zeug hieß. hab es einfach löschen lassen, wenn ich es jetz nochmal laufen lasse, dann findet er nix mehr. dachte, damit hätt ich alles gelöst, aber dem war wohl nicht so...
z.b. hat gestern eine (recht große) excel datein ca. ne halbe stunde gebraucht, bis ich sie schließen und speichern konnte. hängt das wohl alles zusammen?
NUB= Nutzungsbedingungen?? habs jedenfalls nich gelesen..
auf alle fälle: danke schon mal. ich mach dann mal den escan.
__________________

Alt 17.04.2007, 18:15   #4
Anja
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



so, hier kommt der scan mit escan. kann ich die infizierten pfade einfach löschen? was soll ich jetz machen?? bitte unbedingt helfen!! für mich sieht das sehr unübersichtlich und verseucht aus, oder?

danke schon mal, anja



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Tue Apr 17 15:34:41 2007 => Version 9.1.9
Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm
Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif
Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19
Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231
Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41
Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert

Alt 17.04.2007, 18:35   #5
Sunny
Administrator
> Competence Manager
 

Könnte sich mal jemand mein log-file ansehen? - Ausrufezeichen

Könnte sich mal jemand mein log-file ansehen?



Hallo Anja.

Arbeite als erstes das hier ab:



Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)


Ad-Aware:


Ad-Aware 1.06 herunterladen und damit das System bereinigen!



Cleanup:


Lies dir diese Anleitung durch und stelll den Cleanup genauso ein wie es dargestellt ist.

Lass danach dein System nochmals mit eScan überprüfen und poste wie gerade ebend das Ergebnis.

Gruß
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.04.2007, 20:34   #6
Anja
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



zitat:
Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen

soll ich es jetzt im abgesicherten modus startem? oder ganz normal?
thx

Alt 17.04.2007, 20:47   #7
Sunny
Administrator
> Competence Manager
 

Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



Zitat:
Zitat von Anja Beitrag anzeigen
zitat:
Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen

soll ich es jetzt im abgesicherten modus startem? oder ganz normal?
thx

Ganz normal!


Aber nicht mit eScan sondern mit Sophos-Anitivirus.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.04.2007, 23:30   #8
Anja
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



hmm.. sophos hat nichts entdeckt, ad aware scannt schon seit ewigkeiten, hat bislang den trojaner entdeckt. löschen oder quarantäne? cleanup und escan erst morgen , das hat beim letzten mal über vier stunden gedauert... wünsch schon mal eine gute nacht und danke!!!

Alt 18.04.2007, 05:52   #9
Anja
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



also, ich habe jetz (glaube ich...) alle anweisungen befolgt, bei den systemwiederherstellungsklamotten bin ich mir allerdings nicht so sicher.. bei dem adaware-ding ist jedoch außer dem Trojan.Win32.Obfuscated und ein paar tracking cookies nix erkannt worden. wie mache ich denn nun ein clean up? oder bezeichnet man das von eben als clean up?
bin leider sehr unwissend

Alt 18.04.2007, 13:53   #10
Anja
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



hallo nochmal,

hab escan erneut laufen lassen, jetzt gings schneller. PC is jedoch immer noch seeeeehr langsam beim hochfahren. beim file hat sich nicht viel geändert, oder? was muss ich denn jetzt bloß tun???

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Tue Apr 17 15:34:41 2007 => Version 9.1.9
Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm
Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif
Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19
Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231
Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41
Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Tue Apr 17 15:34:41 2007 => Version 9.1.9
Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm
Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif
Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19
Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231
Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41
Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert

Alt 18.04.2007, 14:05   #11
MightyMarc
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



Anja, bitte lade Dir die neuste Version der find.bat herunter. Starte sie und poste das neue Log. Es ist gut möglich, dass kein Unterschied zu sehen ist, u.U. liefert die neue find.bat aber doch 1-2 Informationen mehr.

Gruß

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 18.04.2007, 14:24   #12
Anja
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



Hey, danke für die schnelle Antwort! Hab die order sofort ausgeführt, hier ist das neue file. könnt ihr daran noch was erkennen?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Installationssprache Deutsch

Microsoft Windows XP [Version 5.1.2600]
Wed Apr 18 11:37:17 2007 => Version 9.1.9
Tue Apr 17 13:23:02 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 13:25:43 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:33:53 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 15:34:37 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:56:21 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 18:57:09 2007 => Virus-Datenbank Datum: 4/17/2007
Wed Apr 18 11:37:04 2007 => Virus-Datenbank Datum: 4/17/2007
Wed Apr 18 13:28:40 2007 => Virus-Datenbank Datum: 4/17/2007
Wed Apr 18 13:33:11 2007 => Virus-Datenbank Datum: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:59:38 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:44 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:45 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:51 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:19 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:24 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:25 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:29 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:47 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:48 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:48 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:52 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:38 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:44 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:45 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 13:59:51 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:19 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:24 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:25 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:29 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 17:21:58 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm
Tue Apr 17 17:22:12 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif
Wed Apr 18 11:40:47 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:48 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:48 2007 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 11:40:52 2007 => Object "loader Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Apr 18 12:25:24 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\38064-gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[2].htm
Wed Apr 18 12:25:37 2007 => Scanne Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TO1ITEYF\gefunden-potentiell-gefaehrliche-software-hidden-object-iexplore-exe[1].gif
Tue Apr 17 13:59:19 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:22 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:23 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:00:49 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 14:01:22 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:06 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:53:59 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:54:22 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 15:55:02 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:40:45 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:41:21 2007 => System found infected with windows adstatus Spyware/Adware (winstat.exe)! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:41:22 2007 => System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:41:22 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:41:39 2007 => System found infected with helpexpress Spyware/Adware (manifest.dat)! Action taken: Keine Aktion vorgenommen.
Wed Apr 18 11:42:24 2007 => System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 17 14:06:39 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 14:07:22 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:07 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 15:58:35 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:10 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 17:07:31 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\Rar$EX01.711\Wyzo Browser Setup.exe//data0005 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:20:44 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP467\A0132500.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132909.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132910.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132911.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 17 18:21:13 2007 => Datei C:\System Volume Information\_restore{1516AE88-F1DC-4738-B711-052039AB5A81}\RP469\A0132912.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Wed Apr 18 11:44:45 2007 => Datei C:\DOKUME~1\ANJAUL~1\LOKALE~1\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Wed Apr 18 12:10:39 2007 => Datei C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\Temp\bis3A.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Apr 17 14:00:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 14:00:23 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 14:00:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 14:01:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Tue Apr 17 15:53:59 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Tue Apr 17 15:54:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Tue Apr 17 15:55:02 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
Wed Apr 18 11:41:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Desktop\alt\laptopdatei\easysoft\winnote\winstat.exe
Wed Apr 18 11:41:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\amazon.url
Wed Apr 18 11:41:22 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Favoriten\links\ebay.url
Wed Apr 18 11:41:39 2007 => Offending file found: C:\Dokumente und Einstellungen\Anja Ullrich\Lokale Einstellungen\temp\sau\manifest.dat
Wed Apr 18 11:42:24 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 13:59:51 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
Tue Apr 17 15:53:29 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
Wed Apr 18 11:40:52 2007 => Offending Folder found: C:\WINDOWS\TEMP\sophos\setup\loader
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 13:59:38 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 13:59:44 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 13:59:45 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue Apr 17 15:53:19 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 17 15:53:24 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 17 15:53:25 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Wed Apr 18 11:40:47 2007 => Offending Key found: HKLM\Software\magnet !!!
Wed Apr 18 11:40:48 2007 => Offending Key found: HKCU\\magnet !!!
Wed Apr 18 11:40:48 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:27:30 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:04:43 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Wed Apr 18 12:09:25 2007 => C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\WU\Englisch\Vokabeltrainer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:56:21 2007 => Gefundene Viren: 19
Wed Apr 18 13:28:40 2007 => Gefundene Viren: 12
Tue Apr 17 18:56:21 2007 => Anzahl Fehler: 231
Wed Apr 18 13:28:40 2007 => Anzahl Fehler: 233
Tue Apr 17 18:56:21 2007 => Dauer des Scans bisher: 03:20:41
Wed Apr 18 13:28:40 2007 => Dauer des Scans bisher: 01:51:13
Tue Apr 17 14:33:40 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 16:19:56 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Tue Apr 17 18:56:21 2007 => Gescannte Dateien: 125745
Wed Apr 18 12:04:49 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\Anja Ullrich\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Wed Apr 18 13:28:40 2007 => Gescannte Dateien: 115629
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 13:25:50 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Specherüberprüfung: Aktiviert
Wed Apr 18 11:37:17 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => Registry Überprüfung: Aktiviert
Wed Apr 18 11:37:17 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 15:34:41 2007 => System-Ordner Überprüfung: Aktiviert
Wed Apr 18 11:37:17 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed Apr 18 11:37:17 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Dienste: Aktiviert
Wed Apr 18 11:37:17 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung der Festplatten: Deaktiviert
Wed Apr 18 11:37:17 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 13:25:50 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 17 15:34:41 2007 => Überprüfung aller Festplatten :Aktiviert
Wed Apr 18 11:37:17 2007 => Überprüfung aller Festplatten :Aktiviert

Alt 18.04.2007, 14:35   #13
undoreal
/// AVZ-Toolkit Guru
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



Halleluja.

-Deinstalliere über die Systemsteuerung " new.net oder neDotNet " wie auch immer..
-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.
-Starte den Rechner neu.
-Dann kommt jetzt die Radikaltour da wir sonst nicht vorran kommen..:
Folge wieder der Anleitung zu eScan, nur lässt du diesmal das Häkchen bei "scan only" weg. Dann erscheint der Button "Scan and Clean". Diesen drückst du und wartest mal wieder ewig..
-Starte den Rechner ganz normal und lasse CleanUp laufen.(Registry mehrmals säubern lassen!)
-Nun ativierst du die Systemwiederherstellung wieder und postest uns das eScan logFile sowie ein neues HJT log.

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 18.04.2007, 14:53   #14
Anja
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



kann newdotnet nicht über die systemsteuerung deinstallieren, da es dort nicht erscheint.

Alt 18.04.2007, 15:35   #15
ordell1234
 
Könnte sich mal jemand mein log-file ansehen? - Standard

Könnte sich mal jemand mein log-file ansehen?



systemsteuerung -> software -> Eintrag suchen

edit: Anleitung von new.net

Antwort

Themen zu Könnte sich mal jemand mein log-file ansehen?
adobe, antispyware, avg, bho, browser, browser update, drivers, einstellungen, extrem langsam, fehlermeldung, google, helper, hijack, hijackthis, immer wieder, internet explorer, langsam, log-file, monitor, pdf, programme, saving, scan, software, starten, symantec, system, temp, windows, windows xp



Ähnliche Themen: Könnte sich mal jemand mein log-file ansehen?


  1. Kann sich mal jemand mein Log File ansehen, bauche dringend Hilfe, danke danke
    Log-Analyse und Auswertung - 23.11.2012 (4)
  2. Könnte mir bitte jemand mein hijackthis log-file auswerten?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (3)
  3. könnte sich ma jemand mein logfile anschaun????
    Log-Analyse und Auswertung - 19.08.2009 (6)
  4. Könnte mir bitte jemand mein Log-File auswerten?
    Log-Analyse und Auswertung - 15.03.2008 (1)
  5. Könnte jemand, der sich auskennt dieses Log-File überprüfen!
    Mülltonne - 08.08.2007 (0)
  6. Könnte sich das bitte mal jemand ansehen?
    Log-Analyse und Auswertung - 09.02.2007 (9)
  7. Könnte mir jemand mein HiJackThis Log-File auswerten?
    Log-Analyse und Auswertung - 10.08.2006 (7)
  8. Es währe nett wenn sich jemand mein HiJackthis Log-file ansehen würde.
    Log-Analyse und Auswertung - 25.04.2006 (16)
  9. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  10. Hallo! Könnte sich bitte jemand mal mein HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 23.04.2006 (2)
  11. Könnte jemand mein HJT Log file durschauen?
    Log-Analyse und Auswertung - 18.12.2005 (1)
  12. Vielleicht könnte sich mal jemand mein Logfile anschauen
    Log-Analyse und Auswertung - 03.05.2005 (4)
  13. habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen
    Log-Analyse und Auswertung - 28.02.2005 (8)
  14. Könnte sich mal jemand kurz mein Log-File ansehen?!
    Log-Analyse und Auswertung - 03.01.2005 (2)
  15. Könnte sich jemand mein Log ansehen?
    Log-Analyse und Auswertung - 01.11.2004 (8)
  16. Hilfe! Könnte sich jmd. mein Log ansehen!?
    Log-Analyse und Auswertung - 28.08.2004 (3)
  17. Hilfe! Könnte sich jmd. mein Log ansehen!?
    Log-Analyse und Auswertung - 28.08.2004 (1)

Zum Thema Könnte sich mal jemand mein log-file ansehen? - Hallo! ich weiß nicht genau, wieso, aber seit ca. 1 woche ist mein pc extrem langsam beim hochfahren, ich bekomme auch immer wieder eine internet-explorer fehlermeldung und ab und zu - Könnte sich mal jemand mein log-file ansehen?...
Archiv
Du betrachtest: Könnte sich mal jemand mein log-file ansehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.