|
Log-Analyse und Auswertung: bitte hickjackthis.log auswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.08.2005, 16:48 | #1 |
| bitte hickjackthis.log auswerten hallo liebe experten, vor einigen Wochen habe ich mir hier gute Hilfe holen koennen fuer meinen eigenen Rechner. Jetzt habe ich den Rechner eines Bekannten vor mir und bitte um Hilfe. Ich kenne mich nicht so mit seinem Win98 System aus und weiss nicht genau, welche programme/prozesse evtl. schaedlich sind. Er hatte sich eine Toolbar eingefangen, die hab ich schon wegbekommen nach der Suche hier im Forum. Brauche jetzt aber Expertenrat ob sein System sauber ist oder ob Neuaufsetzen angesagt ist. Vielen Dank schon mal im voraus. Hier mal das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 5:22:32 PM, on 8/24/05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE c:\windows\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\PRINTRAY.EXE C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SBWatchDog.EXE] C:\WINDOWS\SYSTEM\SBMktSol\SBWatchDog.EXE /l O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe O4 - HKLM\..\Run: [Essdc] essdc.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [vptray] c:\Program Files\Norton AntiVirus\vptray.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [rtvscn95] c:\Program Files\Norton AntiVirus\rtvscn95.exe O4 - HKLM\..\RunServices: [defwatch] c:\Program Files\Norton AntiVirus\defwatch.exe O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O12 - Plugin for .vem: C:\Program Files\Internet Explorer\Plugins\npkit32.dll O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = test O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.158,85.255.112.8 dieser service c:\windows\SYSTEM\KB891711\KB891711.EXE sagt mir leider gar nichts, koennte das ein windows update sein? Die musste ich naemlich auch erst einmal installieren, habe auch das "notify for critical updates" installiert, ist es das vielleicht? |
24.08.2005, 16:58 | #2 |
| bitte hickjackthis.log auswerten Hallo,
__________________also der Prozess: c:\windows\SYSTEM\KB891711\KB891711.EXE ist in der Tat ein Microsoftupdate. Ich kann eigentlich nicht viel verdächtiges auf dem Computer erkennen: O4 - HKLM\..\Run: [SBWatchDog.EXE] C:\WINDOWS\SYSTEM\SBMktSol\SBWatchDog.EXE /l Der Eintrag ist von Sony und hält Browsergewohnheiten fest, sollte gefixt werden. O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE Das hier ist laut der automatischen Auswertung ein unnötiger Resourcenverschwender, kann man auch fixen. Ansonsten sieht das alles recht sauber aus. Grüße Wildone |
24.08.2005, 17:06 | #3 |
| bitte hickjackthis.log auswerten vielen,vielen Dank. Ich mach vorsichtshalber nochmal einen E-Scan, wenn der sauber ist, hab ich mir viel Arbeit erspart.
__________________ |
24.08.2005, 20:05 | #4 |
| bitte hickjackthis.log auswerten also der escan scheint mir nicht sehr erfreulich, bitte mal expertenrat. Leider hat die find.bat nicht funktioniert, habe alles per hand machen muessen. Hier mal der escan von heute: Wed Aug 24 20:17:55 2005 => ********************************************************** Wed Aug 24 20:17:55 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Wed Aug 24 20:17:55 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Wed Aug 24 20:17:55 2005 => ********************************************************** Wed Aug 24 20:17:55 2005 => Version 7.0.9 (C:\BASES_X\MWAVSCAN.COM) Wed Aug 24 20:17:55 2005 => Log File: C:\BASES_X\MWAV.LOG Wed Aug 24 20:17:55 2005 => Last Scan Date and Time: 24.08.2005 19:19:53 Wed Aug 24 20:17:55 2005 => MWAV Registered: FALSE. Wed Aug 24 20:17:55 2005 => MWAV Mode: Only Scan files. Wed Aug 24 20:17:55 2005 => Latest Date of files inside MWAV: 24 Aug 2005 19:33:33. Wed Aug 24 20:18:00 2005 => AV Library Loaded... Wed Aug 24 20:18:00 2005 => MWAV doing self scanning... Wed Aug 24 20:18:00 2005 => Scanning File C:\BASES_X\kavss.exe Wed Aug 24 20:18:00 2005 => Scanning File C:\BASES_X\Getvlist.exe Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\kavss.dll Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\kavssdi.dll Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\kavssi.dll Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\kavvlg.dll Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\msvlclnt.dll Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\ipc.dll Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\main.avi Wed Aug 24 20:18:01 2005 => Scanning File C:\BASES_X\virus.avi Wed Aug 24 20:18:01 2005 => MWAV files are clean. Wed Aug 24 20:18:03 2005 => Virus Database Date: 2005/08/24 Wed Aug 24 20:18:03 2005 => Virus Database Count: 145419 Wed Aug 24 20:18:15 2005 => ********************************************************** Wed Aug 24 20:18:15 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Wed Aug 24 20:18:15 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Wed Aug 24 20:18:15 2005 => Wed Aug 24 20:18:15 2005 => Support: support@mwti.net Wed Aug 24 20:18:15 2005 => Web: http://www.mwti.net Wed Aug 24 20:18:15 2005 => ********************************************************** Wed Aug 24 20:18:15 2005 => Version 7.0.9 (C:\BASES_X\MWAVSCAN.COM) Wed Aug 24 20:18:15 2005 => Log File: C:\BASES_X\MWAV.LOG Wed Aug 24 20:18:15 2005 => Windows Root Folder: C:\WINDOWS Wed Aug 24 20:18:15 2005 => Windows Sys32 Folder: C:\WINDOWS\SYSTEM Wed Aug 24 20:18:15 2005 => OS: Windows 98 Wed Aug 24 20:18:15 2005 => Latest Date of files inside MWAV: 24 Aug 2005 19:33:33. Wed Aug 24 20:18:15 2005 => Options Selected by User: Wed Aug 24 20:18:15 2005 => Memory Check: Enabled Wed Aug 24 20:18:15 2005 => Registry Check: Enabled Wed Aug 24 20:18:15 2005 => StartUp Folder Check: Enabled Wed Aug 24 20:18:15 2005 => System Folder Check: Enabled Wed Aug 24 20:18:15 2005 => System Area Check: Disabled Wed Aug 24 20:18:15 2005 => Services Check: Enabled Wed Aug 24 20:18:15 2005 => Drive Check Option Disabled Wed Aug 24 20:18:15 2005 => Folder Check: Disabled Wed Aug 24 20:25:22 2005 => File C:\WINDOWS\SYSTEM\vjvgz.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.h". Action Taken: No Action Taken. Wed Aug 24 20:25:22 2005 => File C:\WINDOWS\SYSTEM\rdsndin.exe tagged as "not-a-virus:AdWare.FindSpy.a". Action Taken: No Action Taken. Wed Aug 24 20:25:23 2005 => File C:\WINDOWS\SYSTEM\msexnpbi.exe tagged as "not-a-virus:AdWare.BetterInternet". Action Taken: No Action Taken. Wed Aug 24 20:25:23 2005 => File C:\WINDOWS\SYSTEM\ntfsnlpa.exe tagged as "not-a-virus:AdWare.Msnagent.b". Action Taken: No Action Taken. Wed Aug 24 20:25:36 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\4XI7CHM3\CA6F4LQZ.HTM infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Wed Aug 24 20:25:37 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\4XI7CHM3\count[2].htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Wed Aug 24 20:26:11 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\AMEYB8VQ\on[1].exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 20:26:12 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\AMEYB8VQ\cool[1].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 20:26:29 2005 => File C:\WINDOWS\TEMPOR~1\Content.IE5\4XI7CHM3\CA6F4LQZ.HTM infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Wed Aug 24 20:26:29 2005 => File C:\WINDOWS\TEMPOR~1\Content.IE5\4XI7CHM3\count[2].htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Wed Aug 24 20:27:03 2005 => File C:\WINDOWS\TEMPOR~1\Content.IE5\AMEYB8VQ\on[1].exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 20:27:05 2005 => File C:\WINDOWS\TEMPOR~1\Content.IE5\AMEYB8VQ\cool[1].chm infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 20:18:43 2005 => File C:\WINDOWS\SYSTEM\HCLEAN32.EXE infected by "Trojan.Win32.Qhost.qr" Virus! Action Taken: No Action Taken. Wed Aug 24 20:18:46 2005 => File C:\WINDOWS\SYSTEM\cskod.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 20:19:32 2005 => System found infected with AdWare.ToolBar.SBSoft.h Spyware/Adware ({08BEC6AA-49FC-4379-3587-4B21E286C19E})! Action taken: No Action Taken. Wed Aug 24 20:23:57 2005 => File C:\WINDOWS\SYSTEM\cskgw.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 20:23:57 2005 => File C:\WINDOWS\SYSTEM\dmyhs.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 20:25:16 2005 => File C:\WINDOWS\SYSTEM\csqvn.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 20:25:22 2005 => File C:\WINDOWS\SYSTEM\gpsresl32.exe infected by "Trojan.Win32.Dialer.bl" Virus! Action Taken: No Action Taken. Wed Aug 24 20:25:36 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\4XI7CHM3\CA6F4LQZ.HTM infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Wed Aug 24 20:27:11 2005 => Total Objects Scanned: 19178 Wed Aug 24 20:27:11 2005 => Total Virus(es) Found: 20 Wed Aug 24 20:27:11 2005 => Total Disinfected Files: 0 Wed Aug 24 20:27:11 2005 => Total Files Renamed: 0 Wed Aug 24 20:27:11 2005 => Total Deleted Objects: 0 Wed Aug 24 20:27:11 2005 => Total Errors: 166 Wed Aug 24 20:27:11 2005 => Time Elapsed: 00:08:25 Wed Aug 24 20:27:11 2005 => Virus Database Date: 2005/08/24 Wed Aug 24 20:27:11 2005 => Virus Database Count: 145419 Wed Aug 24 20:27:11 2005 => Scan Completed. Wed Aug 24 20:27:22 2005 => Virus Database Date: 2005/08/24 Wed Aug 24 20:27:22 2005 => Virus Database Count: 145419 Wed Aug 24 20:27:28 2005 => AV Library Unloaded (3)... |
24.08.2005, 20:13 | #5 | ||||
| bitte hickjackthis.log auswerten Hallo, Zitat:
Lade bitte Clearprog herunter. Starte den PC bitte im abgesicherten Modus. Setze in Clearprog beim IE u. bei Windows alle Haken (außer du willst die Datein im z.B. Papierkorb nicht löschen, dann lässt du das weg ) Zitat:
Den Rest, z.B. C:\WINDOWS\SYSTEM\cskod.exe muss du manuell löschen. Zitat:
EDIT: Zitat:
|
24.08.2005, 22:31 | #6 |
| bitte hickjackthis.log auswerten leider klappt auch die find_alt.bat nicht, escan ist im ordner c:\bases_x ordnungsgemaess entpackt, die mwav.log wurde erstellt aber die escan_neu.txt bleibt leer. Hier also nochmal per hand die escan: Wed Aug 24 21:38:49 2005 => ********************************************************** Wed Aug 24 21:38:49 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Wed Aug 24 21:38:49 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Wed Aug 24 21:38:49 2005 => ********************************************************** Wed Aug 24 21:38:49 2005 => Version 7.0.9 (C:\BASES_X\MWAVSCAN.COM) Wed Aug 24 21:38:49 2005 => Log File: C:\BASES_X\MWAV.LOG Wed Aug 24 21:38:49 2005 => Last Scan Date and Time: 24.08.2005 20:18:15 Wed Aug 24 21:38:49 2005 => MWAV Registered: FALSE. Wed Aug 24 21:38:49 2005 => MWAV Mode: Only Scan files. Wed Aug 24 21:38:50 2005 => Latest Date of files inside MWAV: 24 Aug 2005 19:33:33. Wed Aug 24 21:38:59 2005 => AV Library Loaded... Wed Aug 24 21:38:59 2005 => MWAV doing self scanning... Wed Aug 24 21:38:59 2005 => Scanning File C:\BASES_X\kavss.exe Wed Aug 24 21:39:00 2005 => Scanning File C:\BASES_X\Getvlist.exe Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\kavss.dll Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\kavssdi.dll Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\kavssi.dll Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\kavvlg.dll Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\msvlclnt.dll Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\ipc.dll Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\main.avi Wed Aug 24 21:39:01 2005 => Scanning File C:\BASES_X\virus.avi Wed Aug 24 21:39:01 2005 => MWAV files are clean. Wed Aug 24 21:39:05 2005 => Virus Database Date: 2005/08/24 Wed Aug 24 21:39:05 2005 => Virus Database Count: 145419 Wed Aug 24 21:39:37 2005 => ********************************************************** Wed Aug 24 21:39:37 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility. Wed Aug 24 21:39:37 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc. Wed Aug 24 21:39:37 2005 => Wed Aug 24 21:39:37 2005 => Support: support@mwti.net Wed Aug 24 21:39:37 2005 => Web: http://www.mwti.net Wed Aug 24 21:39:37 2005 => ********************************************************** Wed Aug 24 21:39:37 2005 => Version 7.0.9 (C:\BASES_X\MWAVSCAN.COM) Wed Aug 24 21:39:37 2005 => Log File: C:\BASES_X\MWAV.LOG Wed Aug 24 21:39:37 2005 => Windows Root Folder: C:\WINDOWS Wed Aug 24 21:39:37 2005 => Windows Sys32 Folder: C:\WINDOWS\SYSTEM Wed Aug 24 21:39:37 2005 => OS: Windows 98 Wed Aug 24 21:39:37 2005 => Latest Date of files inside MWAV: 24 Aug 2005 19:33:33. Wed Aug 24 21:39:37 2005 => Options Selected by User: Wed Aug 24 21:39:37 2005 => Memory Check: Enabled Wed Aug 24 21:39:37 2005 => Registry Check: Enabled Wed Aug 24 21:39:37 2005 => StartUp Folder Check: Disabled Wed Aug 24 21:39:37 2005 => System Folder Check: Disabled Wed Aug 24 21:39:37 2005 => System Area Check: Disabled Wed Aug 24 21:39:37 2005 => Services Check: Enabled Wed Aug 24 21:39:37 2005 => Drive Check: Disabled Wed Aug 24 21:39:37 2005 => All Drive Check :Enabled Wed Aug 24 21:39:37 2005 => Folder Check: Disabled Infected Wed Aug 24 21:40:11 2005 => File C:\WINDOWS\SYSTEM\HCLEAN32.EXE infected by "Trojan.Win32.Qhost.qr" Virus! Action Taken: No Action Taken. Wed Aug 24 21:40:15 2005 => File C:\WINDOWS\SYSTEM\csmwc.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 21:40:31 2005 => System found infected with AdWare.ToolBar.SBSoft.h Spyware/Adware ({08BEC6AA-49FC-4379-3587-4B21E286C19E})! Action taken: No Action Taken. Wed Aug 24 21:40:50 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run !!! Wed Aug 24 21:40:50 2005 => Object "Unknown Trojan Spyware/Adware" found in File System! Action Taken: No Action Taken. Wed Aug 24 21:49:32 2005 => File C:\WINDOWS\SYSTEM\csyxd.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 21:46:47 2005 => File C:\WINDOWS\SYSTEM\dmyhs.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 21:49:08 2005 => File C:\WINDOWS\SYSTEM\csqvn.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Wed Aug 24 21:49:23 2005 => File C:\WINDOWS\SYSTEM\gpsresl32.exe infected by "Trojan.Win32.Dialer.bl" Virus! Action Taken: No Action Taken. Wed Aug 24 21:49:32 2005 => File C:\WINDOWS\SYSTEM\csyxd.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken. Tagged Wed Aug 24 21:49:23 2005 => File C:\WINDOWS\SYSTEM\vjvgz.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.h". Action Taken: No Action Taken. Wed Aug 24 21:49:23 2005 => File C:\WINDOWS\SYSTEM\rdsndin.exe tagged as "not-a-virus:AdWare.FindSpy.a". Action Taken: No Action Taken. Wed Aug 24 21:49:24 2005 => File C:\WINDOWS\SYSTEM\msexnpbi.exe tagged as "not-a-virus:AdWare.BetterInternet". Action Taken: No Action Taken. Wed Aug 24 21:49:25 2005 => File C:\WINDOWS\SYSTEM\ntfsnlpa.exe tagged as "not-a-virus:AdWare.Msnagent.b". Action Taken: No Action Taken. Wed Aug 24 22:30:57 2005 => File C:\Hijackthis\backups\backup-20050821-174326-475.dll tagged as "not-a-virus:AdWare.ToolBar.SBSoft.h". Action Taken: No Action Taken. Wed Aug 24 22:37:41 2005 => ***** Scanning complete. ***** Wed Aug 24 22:37:42 2005 => Total Objects Scanned: 27366 Wed Aug 24 22:37:42 2005 => Total Virus(es) Found: 14 Wed Aug 24 22:37:42 2005 => Total Disinfected Files: 0 Wed Aug 24 22:37:42 2005 => Total Files Renamed: 0 Wed Aug 24 22:37:42 2005 => Total Deleted Objects: 0 Wed Aug 24 22:37:42 2005 => Total Errors: 169 Wed Aug 24 22:37:42 2005 => Time Elapsed: 00:54:56 Wed Aug 24 22:37:42 2005 => Virus Database Date: 2005/08/24 Wed Aug 24 22:37:42 2005 => Virus Database Count: 145419 Wed Aug 24 22:37:42 2005 => Scan Completed. Wed Aug 24 22:39:11 2005 => Virus Database Date: 2005/08/24 Wed Aug 24 22:39:11 2005 => Virus Database Count: 145419 Wed Aug 24 22:39:15 2005 => AV Library Unloaded (3)... Clearprog hab ich auch im safemode laufen lassen und abgehakt wie angewiesen. Was genau muss ich jetzt noch machen? Neu aufsetzen oder ist da noch etwas zu retten? |
25.08.2005, 08:50 | #7 |
| bitte hickjackthis.log auswerten ist das escan jetzt so richtig? kann mir jemand was zur Auswertung sagen? |
25.08.2005, 09:08 | #8 |
| bitte hickjackthis.log auswerten Hallo magiccat071, lösch die Funde manuell oder benutze die in der Escan-Anleitung aufgeführten Tools: Killbox bzw. Total Commander. Update "Spybot" und scanne Dein System. dartus
__________________ Kein Support per PN |
25.08.2005, 09:18 | #9 |
| bitte hickjackthis.log auswerten einige Dateien liessen sich nicht auffinden, versteckte Dateien anzeigen und alle System Dateien anzeigen ist eingestellt. Hab sowohl im Safe Mode als auch im normalen Modus gesucht, aber sie waren nicht da wo escan sie anzeigt. Die ich gefunden habe, habe ich geloescht, aber jetzt stuerzt das System jedesmal ab wenn ich versuche ein Programm aufzurufen oder den Explorer zu oeffnen. Kriege dann die schoene Blue screen mit fatal errors. Spybot und Adaware krieg ich auch nicht mehr zum laufen. |
Themen zu bitte hickjackthis.log auswerten |
antivirus, auswerten, bho, button, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, norton, office, registry, rundll, rundll32.exe, services, spybot, suche, system, tools, upd.exe, updates, windows, windows update |