| |
| |||||||
Log-Analyse und Auswertung: PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.10.2008, 21:51
| #4 |
| |  PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... als erstes @ Tayk "alles zum 2ten mal schreiben", damit meine ich, dass ich meine Frage plus kompletten Text geschrieben hatte es dann abschicken wollte und dann JA der Browser abgestürzt ist, hätte ich das Ganz vorher mal mit strg+C gesichert, hätte ich nicht nochmal alles schreiben müssen. Hätte ich gemeint, dass das mein 2ter Beitrag ist, hätte ich nicht von ner Kopie gesprochen und gesagt, das ich nun zum zweiten Mal Hilfe im Forum suche... Naja auch egal, so schwierig fand ich es nicht. Und meinen Titel fand ich auch nicht allzu unverständlich, schließlich habe ich ihn im Teil HiJack File gepostet, also kann das ja nicht soviel anderes sein, als das ich möchte das Jemand sich mal mein Log in File anschaut... Könnte ich alles mit den entsprechenden Fachvokabular ausdrücken, hätte ich es sicher nicht nötig um Hilfe zu bitten, bin so jemand, der gut mit dem PC zurechtkommt - durch die wilde Probier Strategie  @ Myrtille DAAAANKE, du hast mich gleich verstanden und ich freue mich sehr auf jemanden mit solch einer Geduld zu treffen! Wie oft hast du diesen Hinweis schon gepostet, wahrscheinlich 100 Mal So die Ergebnisse: (Hab wie angewiesen nichts damit gemacht, also ist noch alles da und warte dann auf NEXT STEPS) Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1225 Windows 5.1.2600 Service Pack 2 02.10.2008 22:46:48 mbam-log-2008-10-02 (22-46-40).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 138572 Laufzeit: 56 minute(s), 12 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 5 Infizierte Dateien: 17 Infizierte Speicherprozesse: C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\ (Rogue.RegistrySmart) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\microsoft.vc80.mfc\ (Rogue.RegistrySmart) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> No action taken. Infizierte Verzeichnisse: C:\Programme\RegistrySmart (Rogue.RegistrySmart) -> No action taken. C:\Programme\RegistrySmart\Microsoft.VC80.MFC (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken. Infizierte Dateien: C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 17 - 02_19_49 PM_140.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 17 - 02_19_51 PM_109.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 02_33_30 PM_906.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 02_33_42 PM_625.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_00_05 AM_750.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_00_56 AM_296.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_07_26 AM_156.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 09_07_40 AM_234.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 10_05_29 PM_734.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 18 - 10_05_37 PM_640.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 19 - 08_32_39 AM_890.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Log\2007 Sep 19 - 08_32_53 AM_906.log (Rogue.RegistrySmart) -> No action taken. C:\Dokumente und Einstellungen\Safia\Anwendungsdaten\RegistrySmart\Registry Backups\2007-09-18_23-05-09.reg (Rogue.RegistrySmart) -> No action taken. C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\ (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> No action taken. C:\Programme\Setup.exe (Rogue.Installer) -> No action taken. Hoffe, dass es 1. jetzt nich zu unübersichtlich ist ... und 2. nicht alle Exoten Viren/trojaner etc sind die sich auf meinem Notebook eingenistet habe, man meint ich hätte kein Virenprogramm bei der Menge... |
| Themen zu PCdösi sucht EXPERT, SOS suche jemanden der mein HijackThis file mal anschaut... |
| add-on, adobe, antivirus, avast, avast!, bho, desktop, drivers, excel, explorer, firefox, frage, google, helfen, heulen, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log file, mozilla, problem, seiten, software, system, trojaner, trojaner?, urlsearchhook, web companion, windows, windows xp, windows\system32\drivers |
Baum-Darstellung