|
Log-Analyse und Auswertung: Und wiedermal ein LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.12.2004, 23:38 | #1 |
| Und wiedermal ein Log Hallo zusammen, erstmal Gratulation zu diesem gelungenen Board Natürlich habe auch ich diverse Probleme mit einem Browser Hijacker. AdAware, Spybot schon laufen lassen. Habe auch schon einiges gefixt. Hier mein aktuelles Log mit der Bitte um Hilfe: Logfile of HijackThis v1.99.0 Scan saved at 23:33:29, on 21.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe F:\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe F:\Logitechmaus\MouseWare\system\em_exec.exe F:\AVPersonal\AVWUPSRV.EXE F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe F:\McAfee\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE C:\windows\system32\winpipe.exe F:\NavExcel\NavHelper\v2.0.4d\navapp.exe F:\McAfee\PERSON~1\MpfAgent.exe F:\AVPersonal\AVGNT.EXE F:\SpeedFan\speedfan.exe F:\INCRED~1\bin\IMApp.exe F:\phonostar\ps_radio.exe F:\phonostar\ps_olect.exe F:\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Eudeen\Desktop\HijackThis.exe R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\google\googletoolbar1.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [AVGCtrl] "F:\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [IncrediMail] F:\\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe O4 - Startup: AntiVir XP.LNK = F:\AVPersonal\AVWIN.EXE O4 - Startup: SpeedFan.lnk = F:\SpeedFan\speedfan.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AntiVir Guard.lnk = F:\AVPersonal\AVGNT.EXE O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - hxxp://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - hxxp://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.146 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service - WIDCOMM, Inc. - F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Edit: Der Antivir springt alle 2-3 Minuten auf und meldet das er einen Trojaner gefunden hat, auch wenn ich aktuell nichts mache. Ca. alle 5 Minuten geht plötzlich ein neues Webfenster auf mit der hxxp://www.buldog-search.com Edit 2: Es wird immer besser: Jetzt geht alle 30 ! Skeunden eine Fesnter auf mit folgender Suchseite: hxxp://search.oxide.com/fma.main1/search/web/cool Geändert von Eudeen (22.12.2004 um 00:19 Uhr) |
22.12.2004, 00:26 | #2 |
Gast | Und wiedermal ein Log Lösche dies im abg. Modus.
__________________C:\WINDOWS\Downloaded Program Files\rundlg32.dll Fixe dies mit HijackThis: R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab Bitte unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren. Außerdem: Schütze dich mit einem anderen Browser: www.firefox-browser.de ist sicher und kostenlos. |
22.12.2004, 18:37 | #3 |
| Und wiedermal ein Log So hab das im abgesicherten Modus gefixt, hat aber nicht wirklich was gebracht.
__________________BTW. Ich nutze seit geraumer Zeit nur noch den Firefox. Habe mir den Dreck wohl beim Surfen mit dem IE zugezogen. Hier mein aktuelles Log. Soll ich jetzt trotzdem noch die Updates bei Microsoft machen oder ist es sinnlos? Dann formatier ich gleich C und Ruhe ist. Es springt alle 30 Sekunden ein neues Firefoxfenster auf mit dieser Website: http://search.oxide.com/fma.main1/search/web/cool Hier das aktuelle Log Logfile of HijackThis v1.99.0 Scan saved at 18:32:35, on 22.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe F:\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe F:\AVPersonal\AVWUPSRV.EXE F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe F:\Logitechmaus\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\mnmsrvc.exe C:\WINDOWS\System32\rundll32.exe F:\McAfee\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE F:\AVPersonal\AVGNT.EXE F:\McAfee\PERSON~1\MpfAgent.exe C:\WINDOWS\hhnt.exe F:\COMMON~1\tsa\tsm2.exe F:\COMMON~1\tsa\ts2.exe F:\SpeedFan\speedfan.exe F:\INCRED~1\bin\IMApp.exe C:\Dokumente und Einstellungen\Eudeen\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\google\googletoolbar1.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [AVGCtrl] "F:\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0 O4 - HKCU\..\Run: [IncrediMail] F:\\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe O4 - HKCU\..\Run: [Tsa2] F:\COMMON~1\tsa\tsm2.exe O4 - Startup: AntiVir XP.LNK = F:\AVPersonal\AVWIN.EXE O4 - Startup: SpeedFan.lnk = F:\SpeedFan\speedfan.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AntiVir Guard.lnk = F:\AVPersonal\AVGNT.EXE O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.145 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service - WIDCOMM, Inc. - F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
22.12.2004, 18:47 | #4 |
Administrator, a.D. | Und wiedermal ein Log Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe O4 - HKCU\..\Run: [Tsa2] F:\COMMON~1\tsa\tsm2.exe O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) Lösche diese Dateien: C:\WINDOWS\hhnt.exe Ordner F:\COMMON~1\tsa Führe dies aus: http://www.trojaner-board.de/showpos...6&postcount=31 - mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html - neue Startseite vergeben - Neustart - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - neues Log-File von HijackThis und die Virus Log Information von eScan posten |
22.12.2004, 19:10 | #5 | |
Gast | Und wiedermal ein LogZitat:
|
22.12.2004, 22:10 | #6 |
| Und wiedermal ein Log Puhh schwitz, das hat Arbeit gemacht. Habe alle Anweisungen von Cidre befolgt. Im MOment zumindest ist erstmal Ruhe mit dieser besch...... Suchseite. Hier mein aktuelles Log: Logfile of HijackThis v1.99.0 Scan saved at 22:08:03, on 22.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe F:\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe F:\AVPersonal\AVWUPSRV.EXE F:\Logitechmaus\MouseWare\system\em_exec.exe F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe F:\McAfee\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe F:\McAfee\PERSON~1\MpfTray.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE F:\McAfee\PERSON~1\MpfAgent.exe F:\AVPersonal\AVGNT.EXE F:\SpeedFan\speedfan.exe F:\INCRED~1\bin\IMApp.exe C:\Dokumente und Einstellungen\Eudeen\Desktop\HijackThis.exe R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\google\googletoolbar1.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\NOKIA_~1\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [AVGCtrl] "F:\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [IncrediMail] F:\\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe O4 - Startup: AntiVir XP.LNK = F:\AVPersonal\AVWIN.EXE O4 - Startup: SpeedFan.lnk = F:\SpeedFan\speedfan.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AntiVir Guard.lnk = F:\AVPersonal\AVGNT.EXE O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{018CC4BF-2801-4C11-87B4-26B9E247EA8A}: NameServer = 205.188.146.145 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service - WIDCOMM, Inc. - F:\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
22.12.2004, 22:29 | #7 |
Administrator, a.D. | Und wiedermal ein Log Fixe diese Einträge nochmals: R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe btw: Was ist mit der Virus Log Information? Verwendest du auch Firefox? |
Themen zu Und wiedermal ein Log |
5 minuten, adobe, antivir, antivir update, bho, bitte um hilfe, browser, dateien, desktop, diverse, einstellungen, explorer, firewall, google, hijackthis, hilfe, internet, internet explorer, log, microsoft, nvcpl.dll, nvidia, programme, rundll, software, system, tcpip, trojaner, trojaner gefunden, urlsearchhook, windows, windows xp |