Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Ansehen WICHTIG....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.07.2004, 09:54   #1
Goffler
 
Bitte Ansehen WICHTIG.... - Icon21

Bitte Ansehen WICHTIG....



Habe wahrscheinlich den BKDR_RICCAIRA.A drauf....
aus der Englischen Anleitung werde ich einfach ned richtig schlau

Im Abgesicherten Modus hab ich schon Housecall laufen lassen, der 5 Dateien gedunden hat aber die nicht am laufen waren.

Ich habe per IE oder Firefox keinen Zugriff auf symantec.com obwohl in der hosts Datei die ganzen Adressen garnicht drin sind `

Als Firewall habe ich die Kerio drauf und die gemerkt habe ich das was nicht stimmt als die csmss.exe immer auf das Internet Zugreifen wollte irgendeine komische lange Adresse mit xxxx.xxx.xxxx.aol.com

Bitte helft mir....

Hab jetzt was alleine fertig gebracht....siehe weiter unten....


Logfile of HijackThis v1.98.0
Scan saved at 10:49:57, on 23.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme_Install\Brennen\Daemon Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme_Install\Hardware\Logitech\iTouch\iTouch.exe
C:\Programme_Install\Security\TrueImageV7\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme_Install\DSL & Internet\DSL Speedmanager\SpeedMgr.exe
C:\PROGRA~2\Security\SYSTEM~1\NORTON~2\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme_Install\Brennen\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme_Install\Hardware\Logitech\MouseWare\system\em_exec.exe
C:\Programme_Install\DSL & Internet\GetRight\getright.exe
C:\Treiber\HP950\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Programme_Install\DSL & Internet\GetRight\getright.exe
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~2\Security\SYSTEM~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme_Install\DSL & Internet\RealVNC\WinVNC\WinVNC.exe
C:\Programme_Install\Arbeiten\Sidebar\dsidebar.exe
C:\Programme_Install\DSL & Internet\DSL Speedmanager\tsmsvc.exe
C:\Treiber\HP950\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Treiber\HP950\AiO\Shared\bin\hpOSTS07.exe
C:\Treiber\HP950\AiO\Shared\bin\hpOFXM07.exe
C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\navapsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Goffler\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe
C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\OPScan.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme_Install\Arbeiten\Sidebar\sbhelp.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Programme_Install\DSL & Internet\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Treiber\Creative\SBLive1024\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme_Install\Brennen\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme_Install\Brennen\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme_Install\Hardware\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programme_Install\Security\TrueImageV7\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme_Install\DSL & Internet\DSL Speedmanager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: Desktop Sidebar (2).lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme_Install\DSL & Internet\GetRight\getright.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Treiber\HP950\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme_Install\DSL & Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\Arbeiten\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme_Install\DSL & Internet\GetRight\GRbrowse.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme_Install\Arbeiten\Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\Arbeiten\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme_Install\DSL & Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme_Install\DSL & Internet\ICQLite\ICQLite.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{351FCEBD-DBE7-46BF-89C9-59023CAF249D}: NameServer = 62.104.191.241

Geändert von Goffler (23.07.2004 um 10:51 Uhr)

Alt 23.07.2004, 10:52   #2
Goffler
 
Bitte Ansehen WICHTIG.... - Beitrag

Bitte Ansehen WICHTIG....



>>> Hab jetzt folgendes geschafft nochmals..... <<<

1. - Im Taskmanager die csmss.exe geschlossen

2. - Im WinXP normal mit Housecall den Rechner untersucht und nochmals den Virus Dos_Agobot.GEN gefunden und gelöscht den ich schonmal 4 mal im Abgesicherten Modus gefunden habe.

3. - Gelöscht habe ich folgende Befehle:

C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

4. - Danach habe ich einen Neustart gemacht und dann konnte sofort dann wieder z.b. auf Symantec.com zugreifen und habe gleich einen LiveUpdate gestartet der mir nach der Installation meldete das die Datei csmss.exe infiziert sei und er löscht Sie sofort......

FERTIG......

Habe jetzt nochmals meine LogDatei angehängt damit ich auch wirklich 100%ig sauber bin:

Logfile of HijackThis v1.98.0
Scan saved at 11:48:05, on 23.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~2\Security\SYSTEM~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~2\Security\SYSTEM~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme_Install\DSL & Internet\RealVNC\WinVNC\WinVNC.exe
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme_Install\Brennen\Daemon Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme_Install\Hardware\Logitech\iTouch\iTouch.exe
C:\Programme_Install\Security\TrueImageV7\TrueImageMonitor.exe
C:\Programme_Install\Brennen\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme_Install\Hardware\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme_Install\DSL & Internet\DSL Speedmanager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme_Install\DSL & Internet\GetRight\getright.exe
C:\Programme_Install\DSL & Internet\GetRight\getright.exe
C:\Treiber\HP950\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\WINDOWS\System32\devldr32.exe
C:\Treiber\HP950\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Programme_Install\Arbeiten\Sidebar\dsidebar.exe
C:\Programme_Install\DSL & Internet\DSL Speedmanager\tsmsvc.exe
C:\Treiber\HP950\AiO\Shared\bin\hpOSTS07.exe
C:\Treiber\HP950\AiO\Shared\bin\hpOFXM07.exe
C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\navapsvc.exe
C:\Programme\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme_Install\DSL & Internet\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Goffler\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme_Install\Arbeiten\Sidebar\sbhelp.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Programme_Install\DSL & Internet\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Treiber\Creative\SBLive1024\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme_Install\Brennen\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme_Install\Brennen\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme_Install\Hardware\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme_Install\Security\TrueImageV7\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme_Install\DSL & Internet\DSL Speedmanager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /L*v C:\DOKUME~1\Goffler\LOKALE~1\Temp\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress
O4 - Startup: Desktop Sidebar (2).lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme_Install\DSL & Internet\GetRight\getright.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Treiber\HP950\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme_Install\DSL & Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\Arbeiten\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme_Install\DSL & Internet\GetRight\GRbrowse.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme_Install\Arbeiten\Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\Arbeiten\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme_Install\DSL & Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme_Install\DSL & Internet\ICQLite\ICQLite.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{351FCEBD-DBE7-46BF-89C9-59023CAF249D}: NameServer = 62.104.191.241
__________________


Alt 23.07.2004, 11:43   #3
Shadow
/// Mr. Schatten
 
Bitte Ansehen WICHTIG.... - Standard

Bitte Ansehen WICHTIG....



Wenn's 100%ig sauber ist, warum postest Du es dann hier?

Bringe Windows und den IE bitte auf aktuellen Stand!

=> http://windowsupdate.microsoft.com/
__________________
__________________

Alt 23.07.2004, 15:28   #4
*Christian*
Gast
 
Bitte Ansehen WICHTIG.... - Standard

Bitte Ansehen WICHTIG....



Zitat:
Zitat von Shadow
Wenn's 100%ig sauber ist, warum postest Du es dann hier?

....
Er hat nicht gesagt, dass das Log 100%ig sauber ist. Er postet das Log um sich zu vergewissern, ob es 100%ig sauber ist.

Log sieht ok aus. Kannst ja auch mal selbst bei www.hijackthis.de leicht nachprüfen.

Alt 23.07.2004, 17:21   #5
Shadow
/// Mr. Schatten
 
Bitte Ansehen WICHTIG.... - Unglücklich

ich werde alt



ja, hab das "damit" überlesen sorry,
Hat jemand meine dreipunktige Armbinde gesehen?

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 26.07.2004, 23:57   #6
Goffler
 
Bitte Ansehen WICHTIG.... - Standard

Danke



Danke trotzdem für die hilfe
Ich hab hab auch oft was überlesen und hab mir dann eine Brille angeschafft

Antwort

Themen zu Bitte Ansehen WICHTIG....
abgesicherten modus, adobe, antivirus, bho, desktop, dll, download, dsl, excel, explorer, firefox, firewall, heulen, hijack, hijackthis, home, internet, internet explorer, nvcpl.dll, pdf, programme, rundll, security, software, sun java, system, tcpip, temp, userinit.exe, windows, windows xp



Ähnliche Themen: Bitte Ansehen WICHTIG....


  1. Wichtig: Bitte alle Logs mit Funden posten
    Anleitungen, FAQs & Links - 06.10.2012 (4)
  2. Trojan-Dropper.Win32.Injector.firp Befall auf C:\Users\...\DOWNLO~1\Wichtig.zip/Wichtig 10.07.2012
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  3. Wichtig! Bitte um hilfe!
    Log-Analyse und Auswertung - 29.12.2009 (1)
  4. Bitte schaut euch mal das HiJackThis Log-File an *Wichtig*
    Log-Analyse und Auswertung - 24.04.2009 (6)
  5. bitte logfile durchsehen..wichtig brauche dringent hilfe..
    Log-Analyse und Auswertung - 20.07.2008 (6)
  6. !-Bitte um Auswertung HJT-! wichtig
    Log-Analyse und Auswertung - 24.02.2008 (1)
  7. Bitte überprüfen - SEHR WICHTIG! (Trojaner?)
    Log-Analyse und Auswertung - 11.05.2007 (10)
  8. Bitte Auswerten! Wichtig!
    Mülltonne - 16.07.2006 (1)
  9. WICHTIG SYSTEM 32 Trojaner bitte um hilfe
    Log-Analyse und Auswertung - 23.03.2006 (3)
  10. bitte log ansehen
    Log-Analyse und Auswertung - 23.02.2006 (3)
  11. WICHTIG Bitte auch mal bei mir checken...2 trojaner nerven
    Mülltonne - 10.01.2006 (1)
  12. bitte ma reinschauen wichtig
    Log-Analyse und Auswertung - 22.08.2005 (3)
  13. WICHTIG: Bitte escan logfile auswerten
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2005 (1)
  14. Hilft mir bitte is sooo wichtig !!!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
  15. WICHTIG: Notfall, bitte lesen, wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (17)
  16. Bitte Lesen !!! Wichtig !!!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (1)
  17. bitte kann sich jemad die log ansehen bitte thx:P
    Log-Analyse und Auswertung - 24.11.2004 (1)

Zum Thema Bitte Ansehen WICHTIG.... - Habe wahrscheinlich den BKDR_RICCAIRA.A drauf.... aus der Englischen Anleitung werde ich einfach ned richtig schlau Im Abgesicherten Modus hab ich schon Housecall laufen lassen, der 5 Dateien gedunden hat aber - Bitte Ansehen WICHTIG.......
Archiv
Du betrachtest: Bitte Ansehen WICHTIG.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.