Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte Log checken.

Bitte Log checken.


Log-Analyse und Auswertung: Bitte Log checken.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.09.2005, 18:43   #1
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.


Zitat:
Zitat von Gigamail
Das hast du richtig gemacht, Dateien werden immer dort gelöscht wo sie sich auch befinden (in Ordnern/Verzeichnissen)Die Angaben habe ich dir gegeben. In der Registry wird nur mit untem stehendem Tool gesäubert

lade dir [font=Verdana]Regseeker
stelle die deutsche Sprache ein. Gehe auf Reg säubern.
Ist das das gleiche wie RegCleaner?Den habe ich nämlich...

Alt 20.09.2005, 20:24   #2
Gigamail
 
Bitte Log checken. - Standard

Bitte Log checken.


Zitat:
Zitat von bkb
Ist das das gleiche wie RegCleaner?Den habe ich nämlich...
Wenn dort Regseeker steht dann ist da auch Regseeker drin und nicht RegCleaner
Wirst staunen was der regseeker noch findet, führe beide aus, schadet nicht.
Zitat:
ps meint ihr klappt so ohne win komplett neu instalieren zu müssen?was ist das alles was ich drauf hatte - gefährlich? weil, gemerkt habe ich es nur dadurch,dass das system langsamer wurde, aber´sonst ging alles und es fehlt auch nix...
Also ich glaube schon damit das ganze ohne Neuaufsetzen über die Bühne gehen kann, wenn du aber die Zeit siehst was du aufwenden musst, dann wäre eine Neuinstallation schneller und sicherer gewesen.
__________________

__________________
Alt 20.09.2005, 22:27   #3
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.


Zitat:
Zitat von Gigamail
Wenn dort Regseeker steht dann ist da auch Regseeker drin und nicht RegCleaner
Wirst staunen was der regseeker noch findet, führe beide aus, schadet nicht. .
Kein Prob, der RegSeeker gefällt mir eh irgendwie besser

Zitat:
Zitat von Gigamail
Also ich glaube schon damit das ganze ohne Neuaufsetzen über die Bühne gehen kann, wenn du aber die Zeit siehst was du aufwenden musst, dann wäre eine Neuinstallation schneller und sicherer gewesen.
Oh ja, das mit der Zeit (und Nerven) stimmt wohl!!!Bin schon ganz schön fertig Ich denke, ich muss in zukunft aufpassen wo ich was runterlade und auf welche Seiten ich so gehe...hätte nicht gedacht, dass mein PC überhaupt verseucht ist...wurde ja nur ein bisschen langsamer, sonst habe ich nix gemerkt und es ist auch noch alles da!

Jetzt zu der Anweisung:

Habe alles gemacht, bis auf Escan +neues HJT - Log, das mache ich morgen. Das scannen dauert ja 2 Std. ist schon spät jetzt...

Bei Ad-Ware habe ich noch den Rest beseitigt, Bei Spy kam:herzlichen Glückwunsch...keine Spyware!

Von den Einträgen (Bei HJT-fix checked)habe ich alles gelöscht, ausser 08-Extra context menu item....h**p...kp.bar.need2find...(war nicht mehr auffindbar!)
Bei AntiVi war das was ich gelöscht habe (infected), also richtig - mittlerweile komplett alles draussen (will ein anderes Prg, falls notwendig!).

Aber in Systemsteuerung ließ sich einiges gar nicht auffinden und Need2Find will nicht weg(kommt eine Meldung:es existiert nicht oder so, löschen kann ich es trotzdem nicht)!

von Hand habe ich auch alles gelöscht, was du aufgeführt hast, nur RXToolBar Ordner gab`s nicht mehr(ich hoffe, dass ich gut!) und C:\WINDOWS\skynetave.exe war auch nicht auffindbar, auch über "suchen" nicht (hoffe dies ist auch gut )

Escheck - Backup wurde gelöscht...sowie Papierkorb danach.

Nur zu dem:

Führe jetzt folgendes aus:Start--->Ausführen--->cmd--->kopiere nur die Einträge der letzten 30 Tage raus
einzeln reinkopierendann alles abkopieren, was im Editor erscheint und ins Forum posten)

Du meinst, nach dem HJT dies alles und dann die letzten Einträge der letzten 30 Tage aus dem HJT in den Editor und dann aus dem Editor wieder ins Forum???Weil, wenn ich jetzt Ausführen/cmd gehe steht da fast nix im Editor....

Aber auf jeden Fall DANKE, ich mache dann morgen weiter.
PS Ihr seid super
__________________
Alt 21.09.2005, 10:26   #4
Gigamail
 
Bitte Log checken. - Standard

Bitte Log checken.


Zitat:
Zitat von bkb
Du meinst, nach dem HJT dies alles und dann die letzten Einträge der letzten 30 Tage aus dem HJT in den Editor und dann aus dem Editor wieder ins Forum???Weil, wenn ich jetzt Ausführen/cmd gehe steht da fast nix im Editor....
also HJT und die Anweisungen sind zwei verschiedene paar Schuhe. Du erstellst wie ich dir schon gepostet habe ein neues HJT die Ergebnisse von eScan, dann führst du nacheinander die Anweisung aus(4 Stück)also cmd in der Ausführenzeile, dann öffnet sich das DOS-Fenster, dort klickst du mit der rechten Maustaste und fügst ein was du vorher kopiert hast, es öffnet sich bei jeder Anweisung einzelnen ein Editor, den Inhalt postest du (nicht mehr als 30 Tage)

1. Anweisung:
cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit


dann die nächste usw.
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 21.09.2005, 14:14   #5
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 14:16:12 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Tue Sep 20 14:16:13 2005 => System found infected with kazaa Spyware/Adware ({99a8e2b2-3405-4c0d-9110-131c14caaf62})! Action taken: No Action Taken.
Tue Sep 20 14:16:13 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Need2Find bar Spyware/Adware ({4D1C4E81-A32A-416b-BCDB-33B3EF3617D3})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({29e825aa-13bc-457c-806a-d72e4a25b3c5})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({e79dadc6-18d0-4a2a-831f-d196d41f8438})! Action taken: No Action Taken.
Tue Sep 20 14:16:20 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Tue Sep 20 14:16:20 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Tue Sep 20 14:16:22 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Tue Sep 20 14:16:29 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\cmd.ftp.bkp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\msblast.exe.001.bkp infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\msblast.exe.vir.bkp infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\s_ta_ts[1].js.bkp infected by "Trojan-Downloader.JS.Inor.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\ysb_prompt[1].htm.bkp infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Tue Sep 20 15:12:55 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue Sep 20 16:08:03 2005 => Total Disinfected Files: 0
Wed Sep 21 12:50:30 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Wed Sep 21 12:50:39 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Wed Sep 21 12:50:47 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Wed Sep 21 14:40:05 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 15:05:01 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
Wed Sep 21 13:38:12 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Wed Sep 21 13:41:57 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Wed Sep 21 13:41:57 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Wed Sep 21 13:41:57 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 14:16:22 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Tue Sep 20 14:16:29 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Sep 20 16:08:03 2005 => Total Virus(es) Found: 17
Wed Sep 21 12:50:39 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Wed Sep 21 12:50:47 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Wed Sep 21 14:40:05 2005 => Total Virus(es) Found: 4
Tue Sep 20 16:08:03 2005 => Total Errors: 249
Wed Sep 21 14:40:05 2005 => Total Errors: 269
Tue Sep 20 16:08:03 2005 => Time Elapsed: 01:52:44
Wed Sep 21 14:40:06 2005 => Time Elapsed: 01:57:32
Tue Sep 20 16:08:03 2005 => Total Objects Scanned: 134448
Wed Sep 21 14:40:05 2005 => Total Objects Scanned: 132084
Tue Sep 20 14:14:39 2005 => Virus Database Date: 2005/09/19
Tue Sep 20 16:08:03 2005 => Virus Database Date: 2005/09/19
Tue Sep 20 16:22:16 2005 => Virus Database Date: 2005/09/19
Wed Sep 21 12:41:54 2005 => Virus Database Date: 2005/09/19
Wed Sep 21 14:40:06 2005 => Virus Database Date: 2005/09/19
Wed Sep 21 14:54:45 2005 => Virus Database Date: 2005/09/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Alt 21.09.2005, 14:21   #6
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.


Logfile of HijackThis v1.99.1
Scan saved at 15:16:38, on 21.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\smartctr.exe
C:\lotus\smartctr\suitest.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Koma\LOKALE~1\Temp\Rar$EX00.640\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ludwigshafen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://h**p://software-dl.real.com/2...dxIE601_de.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623AD335-7A31-418C-A506-EE4ED00EF425}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 21.09.2005, 14:27   #7
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.


Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\WINDOWS\system32

19.09.2005 13:19 6 reboot.txt
19.09.2005 12:00 7.168 Thumbs.db
16.09.2005 17:54 13.002 wpa.dbl
14.09.2005 09:45 4.212 zllictbl.dat
09.09.2005 21:04 170.688 FNTCACHE.DAT
08.09.2005 21:36 2.006.368 MRT.exe
25.08.2005 12:19 3.830 qtplugin.log
21.08.2005 21:42 3.799 jupdate-1.5.0_04-b05.log
_________________________________________________________

Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\DOKUME~1\Koma\LOKALE~1\Temp

21.09.2005 15:06 16.384 Perflib_Perfdata_b1c.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 56.019.210.240 Bytes frei
__________________________________________________________-
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\WINDOWS

21.09.2005 15:07 658 win.ini
21.09.2005 15:05 0 0.log
21.09.2005 15:05 1.618.550 WindowsUpdate.log
21.09.2005 15:05 159 wiadebug.log
21.09.2005 15:05 50 wiaservc.log
21.09.2005 15:04 2.048 bootstat.dat
21.09.2005 15:03 227 system.ini
21.09.2005 12:39 32.634 SchedLgU.Txt
20.09.2005 22:48 12.510 KB835732.log
20.09.2005 22:48 62.999 xpsp1hfm.log
20.09.2005 11:01 284.708 ntbtlog.txt
19.09.2005 23:50 10 smdat32m.sys
19.09.2005 13:24 5.287.138 setupapi.log
19.09.2005 13:02 52.913 cdplayer.ini
17.09.2005 01:19 86.140 iis6.log
17.09.2005 01:19 198.086 comsetup.log
17.09.2005 01:19 1.917 imsins.log
17.09.2005 01:19 26.834 ocmsn.log
17.09.2005 01:19 120.692 ntdtcsetup.log
17.09.2005 01:19 222.479 tsoc.log
17.09.2005 01:19 271.866 ocgen.log
17.09.2005 01:19 28.637 msgsocm.log
17.09.2005 01:19 562.928 FaxSetup.log
14.09.2005 19:09 854 patch.log
14.09.2005 09:52 680 AUTOLNCH.REG
11.09.2005 21:33 0 nsreg.dat
09.09.2005 20:53 145.670 setupact.log
09.09.2005 20:43 1.722 regopt.log
09.09.2005 20:42 261 RtlRack.ini
09.09.2005 14:04 44.004 wmsetup.log
02.09.2005 13:51 3.259 nscstiu_error.txt
02.09.2005 12:28 724.992 iun6002.exe
28.08.2005 15:51 43 gswin32.ini
27.08.2005 12:46 3.468 ModemLog_MicroLink 56k Fun PnP.txt
25.08.2005 12:20 87 GEARInstall.log
______________________________________________________---
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\

21.09.2005 15:29 0 sys.txt
21.09.2005 15:28 10.698 system.txt
21.09.2005 15:27 292 systemtemp.txt
21.09.2005 15:25 96.520 system32.txt
21.09.2005 15:04 267.968.512 hiberfil.sys
21.09.2005 15:04 402.653.184 pagefile.sys
21.09.2005 15:03 211 boot.ini
21.09.2005 14:40 0 23990098.$$$
21.09.2005 14:40 6 AVPCallback.log
21.09.2005 12:41 585 abc.lnk
19.09.2005 23:50 21 np.tmp
19.09.2005 23:03 402 Find.rar
14.09.2005 20:07 637 stub.log
14.09.2005 09:49 0 Log.txt

Alt 23.09.2005, 13:37   #8
bkb
 
Bitte Log checken. - Standard

Bitte Log checken.


da keine antwort mehr kam, nehme ich an, dass alles fertig + in ordnung ist!

komisch ist nur, dass mein pc nicht unbedingt schneller startet sondern genauso langsam, vor allem bis ich ins internet kann, kann viell. auch an den ganzen prg die ich runtergeladen habe, liegen.vor allem antivi, das problem hatte ich mal mit norton.

jedenfalls danke nochmal!!!!

beate

Antwort

Themen zu Bitte Log checken.
adobe, antivir, askbar, bho, browser, canon, checken, danke, dateien, drivers, explorer, google, hijack, hijackthis, icqtoolbar, internet, internet explorer, keine ahnung, log, lotus, messenger, microsoft, msn, outlook express, programme, software, system, system32, t-online, temp, tracker, urlsearchhook, windows, windows xp, yahoo


« bitte um Logfile-Kontrolle | Pop-Ups bei trotz HijackThis »


Ähnliche Themen: Bitte Log checken.


  1. Bitte log checken
    Log-Analyse und Auswertung - 11.10.2009 (35)
  2. Bitte log checken
    Log-Analyse und Auswertung - 03.09.2008 (14)
  3. Bitte checken!
    Mülltonne - 31.08.2008 (0)
  4. Bitte mal Checken!!!
    Mülltonne - 19.09.2007 (0)
  5. HJT log Bitte checken
    Mülltonne - 07.09.2007 (0)
  6. Bitte Log checken
    Mülltonne - 15.06.2007 (0)
  7. Bitte mal checken
    Mülltonne - 12.06.2007 (0)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Bitte HJT checken
    Log-Analyse und Auswertung - 04.10.2006 (1)
  10. Bitte mal checken!
    Log-Analyse und Auswertung - 04.04.2006 (1)
  11. bitte mal checken
    Log-Analyse und Auswertung - 13.01.2006 (7)
  12. Bitte mal checken
    Log-Analyse und Auswertung - 02.07.2005 (0)
  13. bitte log checken
    Log-Analyse und Auswertung - 05.06.2005 (3)
  14. Log bitte Checken
    Log-Analyse und Auswertung - 05.06.2005 (1)
  15. log checken bitte
    Log-Analyse und Auswertung - 21.03.2005 (13)
  16. bitte mal checken
    Log-Analyse und Auswertung - 27.12.2004 (10)
  17. Bitte checken
    Log-Analyse und Auswertung - 16.06.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte Log checken. - Zitat: Zitat von Gigamail Das hast du richtig gemacht, Dateien werden immer dort gelöscht wo sie sich auch befinden (in Ordnern/Verzeichnissen)Die Angaben habe ich dir gegeben. In der Registry wird - Bitte Log checken....
Archiv
Du betrachtest: Bitte Log checken. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19