| |
| |||||||
Log-Analyse und Auswertung: Jetzt weiß ich nicht mehr weiter, hier ist mein Log!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
06.12.2004, 11:03
| #2 |
  |  Jetzt weiß ich nicht mehr weiter, hier ist mein Log! @Passat,
__________________der Link funktioniert bei mir. Da ich aber den alten Link vorhin überschrieben habe, könnte es ein Cache-Problem Deines Browsers sein... Hier noch mal der Original-Link: http://forums.skads.org/index.php?showtopic=80
__________________ |
|
06.12.2004, 14:28
| #3 |
 |  Jetzt weiß ich nicht mehr weiter, hier ist mein Log! Hier wohl nicht mein letztes Log, immer noch Trusted zone Eintrag:
__________________Datei bad.zip ist unterwegs per mail! Logfile of HijackThis v1.98.2 Scan saved at 14:27:09, on 06.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe F:\WINDOWS\Explorer.EXE F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\System32\RunDll32.exe F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe F:\Programme\PestPatrol\PPControl.exe F:\Programme\PestPatrol\PPMemCheck.exe F:\Programme\PestPatrol\CookiePatrol.exe C:\Corel 8\Programs\MFIndexer.exe F:\Programme\AGFEO\ISDN Guard\agfguard.exe F:\WINDOWS\System32\alg.exe F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe F:\Programme\Norton AntiVirus\navapsvc.exe F:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE F:\WINDOWS\System32\locator.exe F:\WINDOWS\System32\wuauclt.exe F:\Programme\Norton AntiVirus\SAVScan.exe F:\Programme\FRITZ!DSL\FritzDSL.exe F:\Programme\Internet Explorer\iexplore.exe C:\office\Office10\OUTLOOK.EXE F:\Programme\Gemeinsame Dateien\Agfeo\OSIConfMgrHost.exe C:\office\Office10\WINWORD.EXE F:\Programme\AGFEO\UMSTools\program\CTIControlCenter.exe F:\Downloads\hijackthis1982\HijackThis.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~3\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [PestPatrol Control Center] F:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] F:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] F:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "F:\Programme\eScan\LAUNCH.EXE" O4 - HKCU\..\Run: [SpySweeper] "F:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel 8\Programs\MFIndexer.exe O4 - Global Startup: ISDN Guard.lnk = F:\Programme\AGFEO\ISDN Guard\agfguard.exe O4 - Global Startup: Microsoft Office.lnk = C:\office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\office\Office10\EXCEL.EXE/3000 O15 - Trusted Zone: http://*.63.219.181.7 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - O17 - HKLM\System\CCS\Services\Tcpip\..\{287CCCA2-0457-467A-B696-6612E8605ABB}: NameServer = 192.168.122.252,192.168.122.253 |
|
06.12.2004, 14:54
| #4 | |
| | Jetzt weiß ich nicht mehr weiter, hier ist mein Log! Wo kommt der Eintrag denn jetzt auf einmal her?  Zitat:
Ich fürchte im Moment, dass eine der Schutzsoftware (Symantec, Spy -Sweeper oder Pestpatrol) das System daran hindert, die Registry-Einträge zurückzuschreiben. Du solltest unter C:\ eine Datei namens bad.reg finden. Schick sie mir bitte auch an die genannte Mailadresse. Die Datei bat.zip enthielt keine Überraschungen. Danke fürs schicken.
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) Geändert von Lutz (06.12.2004 um 20:27 Uhr) |
|
| Themen zu Jetzt weiß ich nicht mehr weiter, hier ist mein Log! |
| abgesicherten modus, ad-aware, antivirus, askbar, control center, dateien, diverse, dll, drivers, dsl, excel, explorer, helfen, heulen, hijack, hijackthis, internet, internet explorer, log, löschen, mein log, microsoft, monitor, popup, programme, rundll, scan, software, symantec, system volume information, tcpip, träge, warum, windows, windows xp |
Hybrid-Darstellung
