| |
| |||||||
Log-Analyse und Auswertung: Hilfe ich blick hier nicht mehr durch!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
18.07.2007, 10:26
| #1 |
 |  Hilfe ich blick hier nicht mehr durch! C:\Program Files\Attachmate\KEA! VT\keavt.exe C:\Program Files\Attachmate\KEA! VT\KEASYS.EXE C:\Program Files\Attachmate\KEA! VT\keavt.exe C:\WINDOWS\REGEDIT.com (sorry hat grad den Regeditor offen) Diese einträge sind ok... die anderen kenn ich jetzt auch nicht direkt!
__________________ Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. |
|
18.07.2007, 10:29
| #2 | |
  | Hilfe ich blick hier nicht mehr durch!Zitat:
 . Das Problem ist nun: Die Windows-Datei heißt nämlich regedit.exe, es sei denn - du hast die Datei umbenannt. |
|
18.07.2007, 10:32
| #3 |
| | Hilfe ich blick hier nicht mehr durch! ooohhh... wie kommt das? hab den Regeditor jetzt geschlossen und erneut mit HJT gescannt jetzt ist der entry weg... hmmmm.....
__________________
__________________ |
|
18.07.2007, 10:33
| #4 |
| | Hilfe ich blick hier nicht mehr durch! so hier endlich der e-scan ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Wed Jul 18 10:52:17 2007 => Version 9.3.1 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com) Wed Jul 18 11:31:08 2007 => Virus Database Date: 7/17/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jul 18 10:53:00 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Wed Jul 18 10:52:45 2007 => File C:\WINDOWS\system32\affhba.dll//PE_Patch.PECompact//PecBundle//PECompact tagged as "not-a-virus:AdWare.Win32.PurityScan.ak". Action Taken: No Action Taken. Wed Jul 18 10:59:42 2007 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe tagged as "not-a-virus:AdTool.Win32.MyWebSearch". Action Taken: No Action Taken. Wed Jul 18 11:16:07 2007 => File C:\RECYCLER\S-1-5-21-1708537768-1450960922-839522115-500\Dc17\OiUninstaller.exe//data0002//PE_Patch.UPX//UPX tagged as "not-a-virus:AdWare.Win32.PurityScan.bu". Action Taken: No Action Taken. Wed Jul 18 11:22:47 2007 => File C:\WINDOWS\system32\affhba.dll//PE_Patch.PECompact//PecBundle//PECompact tagged as "not-a-virus:AdWare.Win32.PurityScan.ak". Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Wed Jul 18 10:53:00 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\nero13346\toolbar.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Wed Jul 18 10:52:55 2007 => Offending Key found: HKLM\Software\clickspring !!! Wed Jul 18 10:53:03 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E !!! Wed Jul 18 10:53:03 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I !!! Wed Jul 18 10:53:03 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{05a00516-23cb-11dc-91d2-0017316c2b09} !!! Wed Jul 18 10:53:03 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93d7ae79-8d12-11db-b704-806d6172696f} !!! Wed Jul 18 10:53:06 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c3adcea4-8f81-11db-919d-806d6172696f} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
__________________ Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. |
|
18.07.2007, 10:43
| #5 | |
| | Hilfe ich blick hier nicht mehr durch!Zitat:
EDIT: Mir fällt grad nochwas ein! ich habe seit heute morgen noch sowas hier drauf: ADVERTISEMENT BY OUTERINFO Das Sch***ding macht ständig Explorer-Fenster mit Werbung auf! Dieses Outerinfo war auch in der Systemsteuerung unter Software drin! Dort hab ich es gelöscht aber es kommt immer noch!
__________________ Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. |
|
18.07.2007, 11:48
| #6 |
| | Hilfe ich blick hier nicht mehr durch! 'Win32/Clspring.GS' wurde in C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\1UQXC2SY\!UPDATE-4395[1].0000 entdeckt. Computer: WZ06-90, Benutzer: WZ06-90\Administrator. Dateistatus: Datei wurde bereinigt; Systembereinigung wurde durchgeführt. Diese meldung kommt von CA nach jedem Booten!!!
__________________ --> Hilfe ich blick hier nicht mehr durch! |
|
| Themen zu Hilfe ich blick hier nicht mehr durch! |
| antivirus, beste, besten, blick, drüberschauen, entferne, entfernen, erkannt, escan, etrust, glaube, hallo zusammen, heute, hijack, hijackthis, konnte, laufen, nicht mehr, problem, toolkit, viren, wirklich, zusammen |
Hybrid-Darstellung
