![]() |
|
Log-Analyse und Auswertung: Hilfe bekomme blank nicht wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Hilfe bekomme blank nicht weg![]() Wer kann mir mal meine logfile analysieren. Ich bekomme blank nicht weg. Habe schon mit hitjackthis gefixt, jedoch war blank dann lediglich für 4 Tage weg. Nu' ist er wieder da. Logfile of HijackThis v1.99.1 Scan saved at 10:58:54, on 01.03.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\MDM.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Spyware Doctor\spydoctor.exe C:\Programme\CA\eTrust Antivirus\Realmon.exe C:\PROGRA~1\TOBITI~1\DVREMIND.EXE C:\WINNT\system32\pxhping.exe C:\WINNT\system32\mqbckup.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\PIC8D1~1.REH\LOKALE~1\Temp\Rar$EX0s.i00\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brokerforum.com/bf?/MAIN/HOME_PREP O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q O4 - HKCU\..\Run: [sysmon12] MsNetHelper.exe O4 - Startup: Realtime Monitor.lnk = C:\Programme\CA\eTrust Antivirus\Realmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = rehag.local O17 - HKLM\System\CCS\Services\Tcpip\..\{85B0516C-4C18-402E-B639-D354537A038D}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = rehag.local O17 - HKLM\System\CS1\Services\Tcpip\..\{85B0516C-4C18-402E-B639-D354537A038D}: NameServer = 194.25.2.129 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = rehag.local O17 - HKLM\System\CS2\Services\Tcpip\..\{85B0516C-4C18-402E-B639-D354537A038D}: NameServer = 194.25.2.129 O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe |
Themen zu Hilfe bekomme blank nicht weg |
antivirus, bla, boot, computer, datenträger, etrust antivirus, explorer, hijack, hijackthis, hitjackthis, internet, internet explorer, job, logfile, microsoft, programme, software, spyware, spyware doctor, start, system, system32, temp, windows, winrar |