Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Hijack-Log-Auswertung

Bitte um Hijack-Log-Auswertung


Log-Analyse und Auswertung: Bitte um Hijack-Log-Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 16.01.2005, 22:32   #16
cacatoa
 
Bitte um Hijack-Log-Auswertung - Standard

Bitte um Hijack-Log-Auswertung


Gut, lade Dir den eScan (hier die mwav.exe) runter.
Zuvor erstellst Du einen Ordner C:\bases (wichtig!!)
Indiesen Ordner entpackst Du die mwav.exe, machst ein update (kavupd).
Dann abgesicherter Modus, Systemwiederherstellung aus, gehst in C:\bases und startest den scan (mwavscan). Dauert ca. 1 Stunde. diese Version entfernt die Malware noch selbständig.
Wenn fertig normal booten und Ergebnis (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen) reinposten (interessehalber).
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 16.01.2005, 22:50   #17
Souguy2k
 
Bitte um Hijack-Log-Auswertung - Standard

Bitte um Hijack-Log-Auswertung


Zitat:
C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
O4 - Startup: winupdate21492521[1].exe
Ich habe noch eine Frage.... . Das oberste, was ich rot markiert habe, wovon Du meintest, daß ich es mit HJT beheben soll, ist das der laufende Prozeß? Wird der von HJT angezeigt und kann ich den damit auch benden? Ich habe immer nur die beiden blauen behoben.... . Vielleicht liegt da der Fehler. Anderseits hätte Windows gemeckert, wenn ihc einen Prozeß versucht hätte zu löschen, der noch läuft.... .
__________________
Alt 16.01.2005, 23:17   #18
Souguy2k
 
Bitte um Hijack-Log-Auswertung - Standard

Bitte um Hijack-Log-Auswertung


Das war Quatsch von mir. Im A.-Modus wird diese Datei nicht mitgeladen, daran lag es also nicht. Ich mache jetzt nochmal den Scan, hoffentlich geht das dann.
__________________
Alt 17.01.2005, 01:15   #19
Souguy2k
 
Bitte um Hijack-Log-Auswertung - Standard

Bitte um Hijack-Log-Auswertung


So hier, wie gewünscht die Ergebnisse des Scans mit dem alten Virenscanner. Der Scan wurde im abgesicherten Modus durchgeführt, danach Spybot S&D (0 Ergebnisse), danach Ad-Aware (full system scan, 0 Ergebnisse), danach HiJackThis.

mwav-log


Sun Jan 16 23:30:15 2005 => File C:\WINDOWS\svchost.exe infected by "Trojan-Downloader.Win32.Small.acd" Virus. Action Taken: File Deleted.

Sun Jan 16 23:30:15 2005 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\svchost.exe (which is infected)!
Sun Jan 16 23:30:15 2005 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Setup experation deleted because it is infected by a Virus

Sun Jan 16 23:40:11 2005 => File C:\WINDOWS\dltime.dll infected by "Trojan-Spy.Win32.KeyLogger.cf" Virus. Action Taken: File Deleted.

Mon Jan 17 00:37:19 2005 => ***** Scanning complete. *****

Mon Jan 17 00:37:19 2005 => Total Number of Files Scanned: 61250
Mon Jan 17 00:37:19 2005 => Total Number of Virus(es) Found: 25
Mon Jan 17 00:37:19 2005 => Total Number of Disinfected Files: 0
Mon Jan 17 00:37:19 2005 => Total Number of Files Renamed: 0
Mon Jan 17 00:37:20 2005 => Total Number of Deleted Files: 2



HiJackThis Log im abgesicherten Modus


Logfile of HijackThis v1.99.0
Scan saved at 01:05:40, on 17.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: winupdate21492521[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPlus\SchnapperPlus.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105903166218
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



HiJackThis Log nach Neustart


Logfile of HijackThis v1.99.0
Scan saved at 01:09:03, on 17.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\devldr32.exe
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\winupdate21492521[1].exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\tmp2.tmp
C:\WINDOWS\svchost.exe
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: winupdate21492521[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPlus\SchnapperPlus.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105903166218
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Die gleichen Virenwarnungen kommen immer noch nach dem Hochfahren des Systems....

Damn!

Alt 17.01.2005, 08:32   #20
cacatoa
 
Bitte um Hijack-Log-Auswertung - Standard

Bitte um Hijack-Log-Auswertung


Hi,
wie gesagt, den roten Prozess zuerst beenden, dann fixen (Du solltest schon machen, was man Dir sagt...)
eScan hat ihn als "running" beschrieben. Also, noch mal von vorn.
Die abgelegten Files hat er ja erledigt.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.01.2005, 12:45   #21
Souguy2k
 
Bitte um Hijack-Log-Auswertung - Standard

Bitte um Hijack-Log-Auswertung


Zitat:
wie gesagt, den roten Prozess zuerst beenden, dann fixen (Du solltest schon machen, was man Dir sagt...)
eScan hat ihn als "running" beschrieben. Also, noch mal von vorn.
Die abgelegten Files hat er ja erledigt.
Zitat:
Das war Quatsch von mir. Im A.-Modus wird diese Datei nicht mitgeladen, daran lag es also nicht. Ich mache jetzt nochmal den Scan, hoffentlich geht das dann.
.... ich verstehé Deine Aussage nicht. Ich hatte doch geschrieben, daß die Datei c:\windows\svchost.exe im abgesicherten Modus nicht mitgeladen wird, sondern nur die System-Datei c:\windows\system32\svchost.exe. Das wurde mir zumindest bei HijackThis angezeigt (unter <config> -> <misc tools> -> <process manager>).

Bist Du also sicher, daß ich die ganze Prozedur nochmal durchlaufen lassen soll....

Alt 17.01.2005, 13:59   #22
Souguy2k
 
Bitte um Hijack-Log-Auswertung - Standard

Bitte um Hijack-Log-Auswertung


So, Problem gelöst!

Der Grund dafür, warum der ganze Scheiss immer wieder von vorne losging war die winupdate21492521[1].exe, die sich im Autostart-Ordner eingenistet hatte und sich nie aus der registry entfernen ließ. Ich habe diese besagte Datei bei Jottis's hochgeladen und checken lassen und sie da:


ervice load: 0% 100%

File: winupdate21492521[1].exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir No viruses found (1.40 seconds taken)
Avast No viruses found (6.73 seconds taken)
BitDefender No viruses found (2.18 seconds taken)
ClamAV No viruses found (2.82 seconds taken)
Dr.Web Trojan.DownLoader.1307 (4.19 seconds taken)
F-Prot Antivirus No viruses found (0.47 seconds taken)
Kaspersky Anti-Virus No viruses found (5.71 seconds taken)
mks_vir No viruses found (1.16 seconds taken)
NOD32 No viruses found (2.36 seconds taken)
Norman Virus Control No viruses found (22.11 seconds taken)



Ich habe dann folgendes gemacht:

* Nach der Datei auf c:\ gesucht und sie gefunden (autostart-ordner und eine Prozessor-Cash-Datei im "c:\windows\prefetch"-Ordner)

* Systemwiederherstellung aus

* Abgesicherten Modus

* CleanProg nutzen

* Die besagte Datei löschen und den Prefetch-Ordner leeren

* c:\windows\svchost.exe löschen

* HijackThis nutzen und Einträge löschen

* Neustart und alles ist (zum mindest bis jetzt) gut

Hijack-Log:


Logfile of HijackThis v1.99.0
Scan saved at 13:47:56, on 17.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPlus\SchnapperPlus.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105903166218
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Vielen Dank nochmal an cacatoa dafür, daß er sich die Mühe gemacht hat sich mit meinem Problem auseinander zusetzen und immer so schnell und pünktlich geholfen hat. Seine Hilfe hat zwar nicht die endgültige Lösung, sondern nur (was bei mir schon viel war) einen Teil der Lösung erbracht, mich aber auf den richtigen Weg gebracht, um letztendlich das Problem selbst in den Griff zu bekommen.

Ich werde diese Seite weiterempfehlen.

Viele Grüße
Souguy

Antwort
Seite 2 von 2 1 2

Themen zu Bitte um Hijack-Log-Auswertung
ad-aware, adobe, antivir update, besitzer, bho, content.ie5, dll, einstellungen, explorer, fehler, hijack, hängt, internet, internet explorer, microsoft, netgear, neu, nvcpl.dll, nvidia, problem, programme, prozess, rundll, server, system, trojaner, vielen dank, warnung, windows, windows xp


« Auswerten der Log | Bitte um die auswertung ! Brauche Hilfe bei Hijackthis »


Ähnliche Themen: Bitte um Hijack-Log-Auswertung


  1. Bitte um eine hijack-Auswertung
    Log-Analyse und Auswertung - 01.02.2010 (1)
  2. Bitte um Auswertung von HiJack Log.
    Log-Analyse und Auswertung - 09.09.2008 (1)
  3. Bitte um HiJack Auswertung
    Log-Analyse und Auswertung - 09.04.2008 (2)
  4. Bitte Hijack Log Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (7)
  5. Bitte um HiJack Auswertung! Danke!
    Mülltonne - 10.02.2008 (2)
  6. Bitte um eine HiJack-Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (2)
  7. Bitte Um Hijack Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (3)
  8. Bitte um auswertung-hijack-log
    Log-Analyse und Auswertung - 02.04.2007 (1)
  9. HiJack This - Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2005 (1)
  10. Bitte um Auswertung des Hijack This Logs
    Log-Analyse und Auswertung - 08.02.2005 (7)
  11. hijack auswertung bitte.
    Log-Analyse und Auswertung - 05.02.2005 (3)
  12. Bitte HiJack This Log Auswertung
    Log-Analyse und Auswertung - 15.01.2005 (3)
  13. Bitte um Hijack-Log auswertung
    Log-Analyse und Auswertung - 08.12.2004 (1)
  14. Bitte um HiJack-Auswertung
    Log-Analyse und Auswertung - 14.11.2004 (2)
  15. bitte um hijack this auswertung
    Log-Analyse und Auswertung - 09.11.2004 (2)
  16. Bitte um Auswertung Hijack This
    Log-Analyse und Auswertung - 14.10.2004 (2)
  17. bitte um hijack log auswertung.
    Log-Analyse und Auswertung - 21.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Hijack-Log-Auswertung - Gut, lade Dir den eScan (hier die mwav.exe) runter. Zuvor erstellst Du einen Ordner C:\bases (wichtig!!) Indiesen Ordner entpackst Du die mwav.exe, machst ein update (kavupd). Dann abgesicherter Modus, Systemwiederherstellung - Bitte um Hijack-Log-Auswertung...
Archiv
Du betrachtest: Bitte um Hijack-Log-Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131