Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Was muß ich löschen? Bitte um Hilfe!!! (Logfile)

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Log-Analyse und Auswertung: Was muß ich löschen? Bitte um Hilfe!!! (Logfile)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.02.2005, 19:42   #1
shaker81
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Hier ist mein Logfile:

(PS.: oder wo kann ich diesen Logfile über Highjackthis auswerten lassen? Internetseite bitte!)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Registry System166 Checkup Monitor] SystemReg166.exe
O4 - HKLM\..\RunServices: [Registry System166 Checkup Monitor] SystemReg166.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/toolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB2A235A-CF49-4F38-9AED-B03FFCB15D44}: NameServer = 213.191.74.18 213.191.92.87
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE



Vielen dank für eure Mühen

Shaker81

Alt 26.02.2005, 19:44   #2
chaosman
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


@shaker81
poste das ganze logfile( auch mit systeminfos)

chaosman
__________________

__________________
Alt 26.02.2005, 19:47   #3
shaker81
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Ist das so alles? Ich kenne mich eben nicht so gut aus!


Hier:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\SystemReg166.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Andy und Pia\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Registry System166 Checkup Monitor] SystemReg166.exe
O4 - HKLM\..\RunServices: [Registry System166 Checkup Monitor] SystemReg166.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/toolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB2A235A-CF49-4F38-9AED-B03FFCB15D44}: NameServer = 213.191.74.18 213.191.92.87
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
__________________
Alt 26.02.2005, 20:03   #4
Cidre
Administrator, a.D.
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Der Kopf mit den Systeminformationen fehlt noch immer!

Hallo,

lade und scanne mit Ad-Aware und Spybot S&D im abgesicherten Modus.
Anschliessend eScan AntiVirus wie beschrieben ausführen und die Malware manuell löschen.

Danach
- Das System updaten (SP2 installieren) und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________________
Gruß, Cidre


Alt 26.02.2005, 20:22   #5
shaker81
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


So das ist jetzt aber alles oder?

Bitte erklärt mir alles einfach da ich wirklich nicht so eine Ahnung habe vielen Dank!!!


Logfile of HijackThis v1.99.1
Scan saved at 19:34:24, on 26.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\SystemReg166.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Andy und Pia\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Registry System166 Checkup Monitor] SystemReg166.exe
O4 - HKLM\..\RunServices: [Registry System166 Checkup Monitor] SystemReg166.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/toolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB2A235A-CF49-4F38-9AED-B03FFCB15D44}: NameServer = 213.191.74.18 213.191.92.87
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE


Alt 26.02.2005, 21:01   #6
dartus
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Hallo,

lass diese Datei:

C:\WINDOWS\System32\SystemReg166.exe

hier online checken:

http://virusscan.jotti.dhs.org

und teile das Ergebnis mit.

desweiteren uploade sie hier:

http://www.malwareupload.com

Dort wird die Datei geprüft und an Virenscannerhersteller weitergeleitet.

dartus

Alt 26.02.2005, 21:31   #7
Feierfox
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Zitat:
Platform: Windows XP ?? (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 ?? (6.00.2600.0000)
Und update unbedingt noch Dein System und den IE! Jeweils SP2 ist aktuell.
__________________
Gruß
Andy
__________________

Alt 26.02.2005, 22:19   #8
shaker81
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Zitat:
Zitat von Feierfox
Und update unbedingt noch Dein System und den IE! Jeweils SP2 ist aktuell.

Was bedeutet dies? Was muß ich tun und wie??

Wie gesagt ich kenne mich ganz schlecht aus

PS.: habe jetzt mit diesem EScan Programm gesucht und er hat folgendes gefunden:


ile C:\WINDOWS\System32\SystemReg166.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\EGIEPR~1.DLL infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\EGIEEN~1.DLL infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\SystemReg166.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\45EF38CE infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\45F60CC6 infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\45F936C3 infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\4B3B4142 infected by "not-a-virus:AdWare.ToolBar.SearchIt.c" Virus. Action Taken: No Action Taken.
File C:\Programme\DivX\DivX Player 2.1\uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Wie kann ich diese Sachen jetzt löschen? Es wird beschrieben das ich auf die jeweiige Datei raufgehe und dann die WindowsTaste+ E. Aber wenn ich dies drück baut sich immer n neuer Explorer auf!

Bitte helft mir.

MFGShaker81

Alt 26.02.2005, 22:29   #9
FancyAndy
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Also um es mal soooo zusagen, Dein System ist kompromittiert und nicht nur ein Sicherheitsrisiko für Dich, sondern auch unter gg. Umständen auch für andere

Ansich ist Gator kein Grund Dein System komplett neu aufzusetzen, da Gator ansich nur Spyware ist (Ad-Aware etc.) soltle den Schädling schnell unscharf machen können, was jedoch viel schlimmer ist ist der 1. Eintrag deines Log von eScan

File C:\WINDOWS\System32\SystemReg166.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

In dem Falle solltest Du Dein System unter folgenden Ratschlägen von Cidre mal neu aufspielen. [>clicky hier<]

..in Zukunft dann auch brav an die Anweisungen halten, damit Dir das nicht nochmal passiert.

Gruß
Andy
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 26.02.2005, 22:29   #10
Rene-gad
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


@shaker81
Zitat:
Wie gesagt ich kenne mich ganz schlecht aus
Ist aber eine extra-dumme Ausrede.
Wer sich mit dem Autofahren ganz schlecht auskennt, bekommt keinen Führerschein und darf nicht im Straßenverkehr teilnemen. Das Gleiche gilt auch für Internet: du bist gerade jetzt angefangen und hast schon deine Kiste voll von Backdoors.
Es bleibt für dich nur folgende Vorgehensweise:
1.PC vom Internet trennen
2.Neu aufsetzten inkl alle Patches und Updates: Anleitung
3 Vernünftig absichern:Info
4.Alle Passwörter wechseln.
Noch Details:
Ich habe Virus...
10 Immutable Laws...

Alt 26.02.2005, 22:30   #11
dartus
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Zitat:
Zitat von shaker81


File C:\WINDOWS\System32\SystemReg166.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken
Hast Du die Datei hier upgeloadet:

http://www.malwareupload.com


Leider wird Dir hier bei einem derartigen Befall zu Format C: geraten, um wieder ein sicheres und vertrauenswürdiges System zu haben.

Hier eine erstklassige Anelitung:

http://www.trojaner-board.de/showthread.php?t=12154

Thema datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus

Alt 26.02.2005, 22:34   #12
Feierfox
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


War nur ne Erinnerung, da es Cidre ja schon gepostet hatte:
Zitat:
- Das System updaten (SP2 installieren) und stets aktuell halten http://v5.windowsupdate.microsoft.co...ult.aspx?ln=de
Ich seh gerade, update dann sofort nach Format C:\ und Installation des Betriebssystems...
__________________
Gruß
Andy
__________________

Alt 26.02.2005, 22:34   #13
FancyAndy
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Zitat:
Zitat von Rene-gad
@shaker81

Ist aber eine extra-dumme Ausrede.
Wer sich mit dem Autofahren ganz schlecht auskennt, bekommt keinen Führerschein und darf nicht im Straßenverkehr teilnemen. Das Gleiche gilt auch für Internet: du bist gerade jetzt angefangen und hast schon deine Kiste voll von Backdoors.
Es bleibt für dich nur folgende vorgehensweiser:
1.PC vom Internet trennen
2.Neu aufsetzten inkl alle Patches und Updates: Anleitung
3 Vernünftig absichern:Info
4.Alle Passwörter wechseln.
Noch Details:
Ich habe Virus...
10 Immutable Laws...
Da war der Rene mal wieder zu langsam

Huhu Rene *g*
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 26.02.2005, 23:17   #14
shaker81
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


Zitat:
Zitat von Rene-gad
@shaker81

Ist aber eine extra-dumme Ausrede.
Wer sich mit dem Autofahren ganz schlecht auskennt, bekommt keinen Führerschein und darf nicht im Straßenverkehr teilnemen. Das Gleiche gilt auch für Internet: du bist gerade jetzt angefangen und hast schon deine Kiste voll von Backdoors.
Es bleibt für dich nur folgende Vorgehensweise:
1.PC vom Internet trennen
2.Neu aufsetzten inkl alle Patches und Updates: Anleitung
3 Vernünftig absichern:Info
4.Alle Passwörter wechseln.
Noch Details:
Ich habe Virus...
10 Immutable Laws...

Sorry aber man kann ja wohl wirklich nicht von allem so viel Ahnung haben oder?

Ich könnte dir zB. alles über Autos erzählen auseinandernehmen und wieder alles zusammenschrauben oder über Versicherungen alles erzählen.

Nur weil ich mich eigentlich weniger mit dem PC beschäftige und ich mich an euch jetzt wende bezüglich der Hilfe muß mich doch keiner so anmachen!

MFG
Shaker81

Alt 27.02.2005, 11:26   #15
Rene-gad
 
Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Standard

Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


@shaker81
Zitat:
Sorry aber man kann ja wohl wirklich nicht von allem so viel Ahnung haben oder?
Viel Ahnung - nicht. Aber man muss mindestens wissen, dass in Deutschland die rechte Seite der Fahrbahn zum Fahren ist. Im Bezug auf PC: du hast gegen alle Sicherheitsgebote verstoßen, als du die linke Seite der Fahrbahn befahren hättest und keine richtig funktionierende Bremsanlage und Lenkung hast.
Lese mal hier, was aus solchen "offenen" PC wie dein, man einrichten kann: http://faq.underflow.de/
Und es ist nicht deine private Sache, solche PC im Netz sind eine große Gefahr für alle I-Net-user und Internet generell.
Zitat:
Nur weil ich mich eigentlich weniger mit dem PC beschäftige
Das befreit dich von der Verpflichtung , sich sicherheitsbewußt zu benehmen und alle wichtigen Updates am PC zu haben, nicht.
Du hast nicht einmal Service Pack1 drauf, trotz dass schon seit Monaten SP 2 Pflicht ist,...usw.

Antwort

Themen zu Was muß ich löschen? Bitte um Hilfe!!! (Logfile)
acrobat, adobe, adobe reader, antivirus, auswerten, bitte um hilfe, button, ctfmon.exe, dateien, explorer, highjackthis, hilfe!!, hilfe!!!, internet explorer, internetseite, links, logfile, löschen, löschen?, messenger, microsoft, monitor, programme, registry, seite, settings manager, software, start, sun java, symantec, system32, windows


« DR/180Solutions | Trojaner: Keylogger.HotKeysHook -Logfile Auswertung »


Ähnliche Themen: Was muß ich löschen? Bitte um Hilfe!!! (Logfile)


  1. LogFile, bitte um Hilfe
    Log-Analyse und Auswertung - 12.07.2009 (13)
  2. Bitte um Hilfe / Logfile
    Log-Analyse und Auswertung - 22.04.2009 (0)
  3. Bitte um Hilfe bei logfile
    Mülltonne - 28.10.2008 (0)
  4. TR/Vundo.Gen Trojaner den ich nicht löschen kann bitte um Hilfe
    Log-Analyse und Auswertung - 08.10.2008 (1)
  5. befall von viren und lassen sich nicht löschen,und pc ist langsam bitte logfile ansch
    Log-Analyse und Auswertung - 02.01.2008 (2)
  6. Könnte mir bitte jemanden sagen was ich aus meinem HjT-LogFile löschen kann?
    Mülltonne - 13.09.2007 (0)
  7. LogFile Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2007 (7)
  8. Kann trojaner nicht löschen-bitte hilfe!
    Log-Analyse und Auswertung - 13.04.2006 (10)
  9. logfile! Bitte um Hilfe !!!
    Log-Analyse und Auswertung - 02.12.2005 (10)
  10. Bitte um Hilfe mit der HJT-Logfile!
    Log-Analyse und Auswertung - 10.11.2005 (1)
  11. LogFile - Bitte um Hilfe!
    Log-Analyse und Auswertung - 06.04.2005 (2)
  12. bitte hilfe: HjT Logfile
    Log-Analyse und Auswertung - 01.04.2005 (15)
  13. Logfile - Bitte um Hilfe
    Log-Analyse und Auswertung - 14.02.2005 (1)
  14. BITTE logfile hilfe !
    Log-Analyse und Auswertung - 14.01.2005 (20)
  15. Bitte um Hilfe / Logfile
    Log-Analyse und Auswertung - 16.11.2004 (7)
  16. Bitte um Hilfe bei Logfile
    Log-Analyse und Auswertung - 09.10.2004 (5)
  17. bitte um hilfe!!! was muss ich löschen? das ist horror! mit den popups und dialern!
    Log-Analyse und Auswertung - 15.09.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was muß ich löschen? Bitte um Hilfe!!! (Logfile) - Hier ist mein Logfile: (PS.: oder wo kann ich diesen Logfile über Highjackthis auswerten lassen? Internetseite bitte!) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = - Was muß ich löschen? Bitte um Hilfe!!! (Logfile)...
Archiv
Du betrachtest: Was muß ich löschen? Bitte um Hilfe!!! (Logfile) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131