| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe bei der Log-AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.12.2004, 20:50
| #1 |
| |  Bitte um Hilfe bei der Log-Auswertung Hallo allerseits, Bin froh, jetzt ein deutsches Forum gefunden zu haben, zuvor musste ich mich mit freundlichen, aber englischsprachigen Hilfen quälen. Hoffentlich wird mir hier auch geholfen: Mittlerweile haben sich bei mir diverse Fremdagitatoren eingenistet, trotz aktuellen Antivirusprogramms und jeweils sofortigen Löschungen bei Trojaner-Meldungen. Ich habe Opera und Incredimail, also nix Windowsartiges für's web, und jetzt ist da offenbar auch noch ein Fehler, der mich meinen Counter auf meiner Webseite nicht mehr sehen läßt, nur noch ein Feld, das bei Anklicken in sofortiger Umleitung zu einem anderen Counteranbieter führt, als ich den habe. Hier mein Log-File, ich wäre sehr glücklich, wenn mir jemand sagen kann, was problemlos gelöscht werden kann. Bin eher ein PC-Idiot, was die internen Handgriffe betrifft. Vielen Dank für die Aufmerksamkeit schon mal. Gerhard Logfile of HijackThis v1.97.7 Scan saved at 19:23:02, on 18.12.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\LOADQM.EXE C:\EIGENE DATEIEN\PC\DIVERSE PROGRAMME\POP-UP STOPPER\DPPS2.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\TWINTOUCH\MOUSEELF.EXE C:\PROGRAMME\TWINTOUCH\MHOTKEY.EXE C:\PROGRAMME\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE C:\PROGRAMME\FRITZ!\IWATCH.EXE C:\PROGRAMME\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAMME DOWNLOADED\INCREDIMAIL\INCREDIMAIL\BIN\IMAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME DOWNLOADED\HIGHJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.efinder.cc/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.efinder.cc/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.efinder.cc/hp/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.efinder.cc/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.efinder.cc/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.efinder.cc/search/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.efinder.cc/hp/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.efinder.cc/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.efinder.cc/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.efinder.cc/search/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.efinder.cc/search/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.efinder.cc/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.efinder.cc/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.efinder.cc/search/ O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\system\shdocvw.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\EIGENE DATEIEN\PC\DIVERSE PROGRAMME\POP-UP STOPPER\DPPS2.EXE" O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MOUSEELF.EXE O4 - HKLM\..\Run: [mHotKey] C:\PROGRA~1\TWINTO~1\MHOTKEY.EXE O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_DE_1.1.62-DELEON.DLL/cmbacklinks.html O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Recherche-Assistent (HKLM) O9 - Extra button: Real.com (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...846.9907175926 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab puuuuuuuh..... |
| Themen zu Bitte um Hilfe bei der Log-Auswertung |
| adobe, bitte um hilfe, dateien, diverse, explorer, fehler, forum, fritz!, gelöscht, google, highjackthis, hijack, hijackthis, hilfe, internet, internet explorer, log-file, microsoft, object, opera, pop-up, programme, registry, rundll, rundll32.exe, shockwave, software, system, update |
Baum-Darstellung