Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenscanner auf Inbox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.02.2005, 15:01   #16
cacatoa
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Jep, das ist o.k.; siehst Du ja selbst:
Zitat:
Total Virus(es) Found: 0
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 16.02.2005, 15:05   #17
jema133
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Aber Du hattest doch gesagt,dass Dir so einiges "nicht gefällt" bei meinem Log?
Wenn alles ok ist, dann danke ich sehr für die Hilfe.Habe was gelernt.
__________________


Alt 16.02.2005, 15:47   #18
cacatoa
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Der eScan ist o.k.
Aus dem Logfile noch folgendes im abgesicherten Modus fixen:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {09928AFF-66FE-35AF-580E-412F7D7FD59E} - C:\WINDOWS\system32\yhygckul.dll (file missing)
O2 - BHO: (no name) - {46092FB3-CDAA-5F27-85D4-50E86ECA218D} - C:\WINDOWS\system32\rqfyfqhh.dll
O2 - BHO: (no name) - {5668A2B3-C4FA-AF19-E5CF-A51D74F82E4F} - C:\WINDOWS\system32\bdrjdjbj.dll
O2 - BHO: (no name) - {A572CACA-2288-79C5-17F1-5F21764AAE90} - C:\WINDOWS\system32\wkjcfqob.dll (file missing)
O2 - BHO: (no name) - {E68C5CAE-9B55-4BD0-6858-110E99532C79} - C:\WINDOWS\system32\chclgqph.dll (file missing)
Dann bitte die zugehörigen Dateien manuell löschen.
Benutzt du bluetooth?
Wenn fertig, normal booten und neues Logfile reinstellen.
cacatoa
__________________
__________________

Alt 17.02.2005, 08:34   #19
cacatoa
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Moin,
die folgenden bitte noch fixen:
O2 - BHO: (no name) - {09928AFF-66FE-35AF-580E-412F7D7FD59E} - (no file)
O2 - BHO: (no name) - {46092FB3-CDAA-5F27-85D4-50E86ECA218D} - (no file)
O2 - BHO: (no name) - {5668A2B3-C4FA-AF19-E5CF-A51D74F82E4F} - (no file)
O2 - BHO: (no name) - {A572CACA-2288-79C5-17F1-5F21764AAE90} - (no file)
O2 - BHO: (no name) - {E68C5CAE-9B55-4BD0-6858-110E99532C79} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Dann ist´s gut.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.02.2005, 09:39   #20
jema133
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Danke!!!!!


Alt 17.02.2005, 18:27   #21
jema133
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Hallo,ich denke ich habe alles soweit hinbekommen.
Außer:
O2 - BHO: (no name) - {09928AFF-66FE-35AF-580E-412F7D7FD59E} - (no file)
O2 - BHO: (no name) - {46092FB3-CDAA-5F27-85D4-50E86ECA218D} - (no file)
O2 - BHO: (no name) - {5668A2B3-C4FA-AF19-E5CF-A51D74F82E4F} - (no file)
O2 - BHO: (no name) - {A572CACA-2288-79C5-17F1-5F21764AAE90} - (no file)
O2 - BHO: (no name) - {E68C5CAE-9B55-4BD0-6858-110E99532C79} - (no file)

Die kann ich fixen wie ich will,die bleiben nach jedem Scan da.
Ich habe nochmal den kompletten Scan angfügt.

Logfile of HijackThis v1.99.1
Scan saved at 17:36:34, on 17.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\jm\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {09928AFF-66FE-35AF-580E-412F7D7FD59E} - (no file)
O2 - BHO: (no name) - {46092FB3-CDAA-5F27-85D4-50E86ECA218D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5668A2B3-C4FA-AF19-E5CF-A51D74F82E4F} - (no file)
O2 - BHO: (no name) - {A572CACA-2288-79C5-17F1-5F21764AAE90} - (no file)
O2 - BHO: (no name) - {E68C5CAE-9B55-4BD0-6858-110E99532C79} - (no file)
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: Labtec Maus Software 2.0.lnk = C:\Programme\Labtec\Wireless Mouse\MulMouse.exe
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: WLTRYSVC - Unknown owner - c:\WINDOWS\System32\wltrysvc.exe

Was mache ich falsch?

Alt 17.02.2005, 18:47   #22
cacatoa
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Im abgesicherten Modus bei deaktivierter Systemwiederherstellung gefixt??? *g*
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.02.2005, 20:48   #23
jema133
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Sorry,
im abgesicherten Modus,Häkchen bei Systemwiederherstellung aktiviert ist doch richtig?!

Alt 17.02.2005, 20:48   #24
jema133
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



häkchen bei deaktivieren natürlich. ist alles so eingestellt!

Alt 17.02.2005, 20:59   #25
cacatoa
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Es muß da stehen:
Sytemwiederherstellung auf allen Laufwerken deaktiviert.
Dann in den abgesicherten Modus gehen.
Dann fixen.
Dann neu booten (normal).
Dann Systemwiederherstellung wieder aktivieren.
Dann sollte alles weg sein.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.02.2005, 21:13   #26
jema133
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Also,ich traue mich das kaum zu sagen.....

Ich habe alles so gemacht .Der Eintrag bleibt!

Alt 17.02.2005, 21:15   #27
HerrKautz
 
Virenscanner auf Inbox - Standard

Virenscanner auf Inbox



Zitat:
Zitat von jema133
Also,ich traue mich das kaum zu sagen.....

Ich habe alles so gemacht .Der Eintrag bleibt!

Mach einfach das hier : http://trojaner-board.de/showthread.php?t=12154

Ist das BESTE und das EINFACHSTE!

Antwort

Themen zu Virenscanner auf Inbox
bitdefender, boot, defender, einstellungen, error, fat32, gen, hilfe!, infected, löschen, löscht, mail, meldet, message, mozilla, notification, problem, scan, scanner, virenscan, virenscanner, warnungen, win98, windows




Ähnliche Themen: Virenscanner auf Inbox


  1. Windows7: PDFs in Inbox kaputt, Amazon Downloader nicht deinstallierbar
    Log-Analyse und Auswertung - 28.10.2015 (15)
  2. Daten plötzlich verschlüsselt mit Endung recovery@inbox.com
    Plagegeister aller Art und deren Bekämpfung - 13.07.2015 (11)
  3. inbox ad bei web.de postfach
    Überwachung, Datenschutz und Spam - 14.07.2014 (6)
  4. PCK/PESpin: gefährliche Malware oder jagt der PC Virenscanner den Homeserver-Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (2)
  5. Trojaner Generic laut AVG in Thunderbird...AppData...Inbox
    Plagegeister aller Art und deren Bekämpfung - 12.01.2013 (29)
  6. Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (48)
  7. Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.11.2007 (12)
  8. Thunderbird: Inbox restaurieren
    Alles rund um Windows - 07.11.2006 (10)
  9. Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.01.2006 (3)
  10. Virus in der Inbox Datei bei Thunderbird
    Log-Analyse und Auswertung - 19.12.2005 (1)
  11. TR/Phish.Bankfrd.W. in der Inbox datei
    Plagegeister aller Art und deren Bekämpfung - 29.03.2005 (5)
  12. AntiVir löscht Inbox von Thunderbird
    Antiviren-, Firewall- und andere Schutzprogramme - 16.01.2005 (9)
  13. "I-Worm.Sober.i" im Inbox-Ordner durch eScan entdeckt
    Log-Analyse und Auswertung - 25.12.2004 (2)
  14. trojan.win32.dilya & Co.in der INBOX
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (2)
  15. Trojaner in Inbox von Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (2)
  16. Mails aus Inbox von Thunderbird retten
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2004 (7)
  17. Vierenfund in Inbox von Thunderbird (?)
    Antiviren-, Firewall- und andere Schutzprogramme - 22.08.2004 (2)

Zum Thema Virenscanner auf Inbox - Jep, das ist o.k.; siehst Du ja selbst: Zitat: Total Virus(es) Found: 0 cacatoa - Virenscanner auf Inbox...
Archiv
Du betrachtest: Virenscanner auf Inbox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.