| |
| |||||||
Log-Analyse und Auswertung: Könntet ihr bitte mal meine hjt log prüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
03.09.2004, 16:26
| #1 |
  |  Könntet ihr bitte mal meine hjt log prüfen Hallo BSE Zombie, welches Ergebnis hat der eScan gebracht? Hattest Du Viren auf dem Rechner? Wurden Dateien umbenannt? Gib bitte das Ergebnis des eScan an. Bitte im abgesicherten Modus mit Hijack This fixen O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\bxpad0xluklu.dll O4 - HKLM\..\Run: [CrazyTalk Serve] rundll32.exe C:\WINDOWS\System32\CrazyTalk.dll,DllServeMediaFile O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab O20 - AppInit_DLLs: v1y0cm7ynio4.tlb zzd47tubamf.tlb zjcxjll5f55.tlb 209ip4svlpw.tlb obiypsogbe.tlb hf1k6sose8.tlb 91tmiil8otf1.tlb 0scn24nbl8y6.tlb hl7gupa7pak47.tlb uaixljxf4vpn.tlb tiaytd219a2.tlb kennst du diese Seiten? So nicht, bitte fixen. ("Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!") O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT...d/DSC00166.html O16 - DPF: {854CE4DE-C85D-483C-9337-C1692E66ADCE} (pPan3d Control) - http://www.paralelo.com.br/pan3d/pPan3d.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab Es dürfte sich hierbei um Adware handeln. Lade Dir bitte Spybot-Search &Destroy 1.3 und scanne Deinen Rechner. O12 - Plugin for .fpx: C:\Programme\Internet Explorer\PLUGINS\NPRVRT34.dll O12 - Plugin for .ivr: C:\Programme\Internet Explorer\PLUGINS\NPRVRT34.dll Vorbeugende Maßnahmen: Browserwechsel u.a.m. SD |
|
| Themen zu Könntet ihr bitte mal meine hjt log prüfen |
| .exe, bho, browser, dateien, download, drivers, explorer, file missing, google, helfen, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, neue, nvcpl.dll, object, programme, prüfen, rundll, security, security guard, serve, shockwave, software, suche, sun java, system, windows, windows xp, windows\system32\drivers, yahoo |
Hybrid-Darstellung
