| |
| |||||||
Log-Analyse und Auswertung: log Hof das nichts sich eingeschlichen hatWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.01.2005, 22:56
| #1 |
| |  log Hof das nichts sich eingeschlichen hat so das ist meine Log danke für eure hilfe schon im voraus wusst net was ihr alles so braucht hab alles rüber kopiert sorry wenn es zu lang ist StartupList report, 13.01.2005, 22:54:21 StartupList version: 1.52.2 Detected: Windows ME (Win9x 4.90.3000) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\DESKTOP\EMULE0.27A\EMULE0.27A\EMULE0.27A\EMULE.EXE C:\EIGENE DATEIEN\HIJACKTHIS1982\HIJACKTHIS.EXE -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SystemTray = SysTray.Exe NPROTECT = C:\PROGRA~1\NORTON~2\ADVTOOLS\NPROTECT.EXE Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMON.EXE PPMemCheck = C:\PROGRAMME\PESTPATROL\PPMemCheck.exe PestPatrol Control Center = C:\PROGRAMME\PESTPATROL\PPControl.exe CookiePatrol = C:\PROGRAMME\PESTPATROL\CookiePatrol.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices NPROTECT = C:\PROGRA~1\NORTON~2\ADVTOOLS\NPROTECT.EXE SchedulingAgent = mstask.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = C:\WINDOWS\NOTEPAD.EXE %1 -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=Explorer.exe SCRNSAVE.EXE= drivers=mmsystem.dll power.drv -------------------------------------------------- C:\WINDOWS\WININIT.BAK listing: (Created 13/1/2005, 0:13:24) [rename] NUL=D:\~MSSETUP.T\tmp.t\acmsetup.exe NUL=D:\~MSSETUP.T\tmp.t\acmsetup.hlp NUL=D:\~MSSETUP.T\tmp.t\common98.dll NUL=D:\~MSSETUP.T\tmp.t\EULA.TXT NUL=D:\~MSSETUP.T\tmp.t\mstsc.INF NUL=D:\~MSSETUP.T\tmp.t\mstsc.STF NUL=D:\~MSSETUP.T\tmp.t\mssetup.dll NUL=D:\~MSSETUP.T\tmp.t\_MSSETUP._Q_ C:\WINDOWS\SYSTEM\webptprn.exe=C:\WINDOWS\TEMP\webptprn.exe C:\WINDOWS\SYSTEM\inetpp.dll=C:\WINDOWS\TEMP\inetpp.dll C:\WINDOWS\SYSTEM\oleprn.dll=C:\WINDOWS\TEMP\oleprn.dll C:\WINDOWS\SYSTEM\wpnpinst.exe=C:\WINDOWS\TEMP\wpnpinst.exe C:\WINDOWS\SYSTEM\wpnpin16.dll=C:\WINDOWS\TEMP\wpnpin16.dll C:\WINDOWS\SYSTEM\wpnpin32.dll=C:\WINDOWS\TEMP\wpnpin32.dll C:\WINDOWS\SYSTEM\IOSUBSYS\drvwq117.vxd=C:\WINDOWS\SYSTEM\IOSUBSYS\drvwq117.vx_ C:\WINDOWS\SYSTEM\IOSUBSYS\drvwppqt.vxd=C:\WINDOWS\SYSTEM\IOSUBSYS\drvwppqt.vx_ C:\WINDOWS\SYSTEM\IOSUBSYS\drvwcdb.vxd=C:\WINDOWS\SYSTEM\IOSUBSYS\drvwcdb.vx_ NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE -------------------------------------------------- C:\AUTOEXEC.BAT listing: SET windir=C:\WINDOWS SET winbootdir=C:\WINDOWS SET COMSPEC=C:\WINDOWS\COMMAND.COM SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND SET PROMPT=$p$g SET TEMP=C:\WINDOWS\TEMP SET TMP=C:\WINDOWS\TEMP SET CLASSPATH="C:\Programme\Java\j2re1.4.2_01\lib\ext\QTJava.zip" SET QTJAVA="C:\Programme\Java\j2re1.4.2_01\lib\ext\QTJava.zip" -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} myBar BHO - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} Norton Personal Firewall - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} NAV Helper - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872} -------------------------------------------------- Enumerating Task Scheduler jobs: Programmstart beschleunigen.job PCHealth-Planer für die Zusammenstellung der Daten.job Wartung - Programme defragmentieren.job Wartung - ScanDisk.job Wartung - Datenträgerbereinigung.job 6C63057491A0F7F7.job C7D7B06C91813655.job Symantec NetDetect.job 1-Klick-Wartung.job 3112F88C918A193F.job 70473A396E7D34B2.job 485B2FEE9186504B.job 78A1B251912A72DE.job 389311FF91869554.job 7947565A6E7C7367.job -------------------------------------------------- Enumerating Download Program Files: [Update Class] InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL CODEBASE = http://v4.windowsupdate.microsoft.co...347.2786805556 [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNMESSENGERSETUPDOWNLOADER.OCX CODEBASE = http://messenger.msn.com/download/ms...downloader.cab [GSDACtl Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\GSDA.DLL CODEBASE = https://www.gamespyid.com/alaunch.cab [Symantec RuFSI Utility Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUFSI.DLL CODEBASE = http://security.symantec.com/sscv6/S.../bin/cabsa.cab [Symantec AntiVirus scanner] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\AVSNIFF.DLL CODEBASE = http://security.symantec.com/sscv6/S...in/AvSniff.cab [Symantec Download Bridge] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\SYMDLBRG.DLL CODEBASE = http://www2.service.t-online.de/dyn/...5/2334156.html [MCSendMessageHandler Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MISBH.DLL CODEBASE = http://xtraz.icq.com/xtraz/activex/MISBH.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL UPnPMonitor: C:\WINDOWS\SYSTEM\UPNPUI.DLL AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL -------------------------------------------------- End of report, 7.159 bytes Report generated in 0,292 seconds |
| Themen zu log Hof das nichts sich eingeschlichen hat |
| .html, acroiehelper.dll, adobe, antivirus, antivirus scan, association, bho, browser, c:\windows\temp, control center, danke, dateien, desktop, download, ellung, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, log, microsoft, monitor, notepad.exe, programme, registry, saver, screensaver, software, system, t-online, temp, tiere, windows, windows\temp, zu lang |
Baum-Darstellung