|
Log-Analyse und Auswertung: Log File HiJackThis (Dialer)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.10.2005, 12:48 | #16 |
| Log File HiJackThis (Dialer) ähm ja, in gewisser weise hast du ja recht, aber ist das board nicht genau für solche zwecke da? das man sich gegenseitig hilft und so? Außerdem werde ich dafür kein Geld verlangen, sonst steigen die kosten die er an mich bezahlt ja langsam über die kosten die er für die Rechnung bezahlen müßte! Ich ich hoffe das ich hier doch trotzdem eine gute hilfe bekomme, da ich sonst ziemlich schlecht da stehe! |
12.10.2005, 12:52 | #17 | ||
| Log File HiJackThis (Dialer)Zitat:
Zitat:
stupormundi |
12.10.2005, 12:58 | #18 |
| Log File HiJackThis (Dialer) also silentrunners:
__________________"Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "RunDll32" = ""C:\WINDOWS\system32\explorer.exe"" [null data] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"] "HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "BluetoothAuthenticationAgent" = "rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent" [MS] "SunJavaUpdateSched" = "C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe" [null data] "SCANINICIO" = ""C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"" ["Panda Software"] "APVXDWIN" = ""C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s" ["Panda Software International"] "(Default)" = (empty string) "RunDll32" = ""C:\WINDOWS\system32\explorer.exe"" [null data] "WinVNC" = ""C:\WINDOWS\system32\vnsystask.exe" -servicehelper" ["AT&T Research Labs Cambridge"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {E5A1691B-D188-4419-AD02-90002030B8EE}\(Default) = "FlashFXP Helper for Internet Explorer" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\FlashFXP\IEFlash.dll" ["IniCom Networks, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] |
12.10.2005, 13:12 | #19 |
| Log File HiJackThis (Dialer) Das ist wohl nicht der gesamte Inhalt der "startup programs [Computername] [Datum][Uhrzeit].txt"-Datei? Und escan ist auch noch interessant! stupormundi |
12.10.2005, 13:18 | #20 |
| Log File HiJackThis (Dialer) also das ist alles was silent in der datei speichert! escan kommt gleich! "Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "RunDll32" = ""C:\WINDOWS\system32\explorer.exe"" [null data] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"] "HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "BluetoothAuthenticationAgent" = "rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent" [MS] "SunJavaUpdateSched" = "C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe" [null data] "SCANINICIO" = ""C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"" ["Panda Software"] "APVXDWIN" = ""C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s" ["Panda Software International"] "(Default)" = (empty string) "RunDll32" = ""C:\WINDOWS\system32\explorer.exe"" [null data] "WinVNC" = ""C:\WINDOWS\system32\vnsystask.exe" -servicehelper" ["AT&T Research Labs Cambridge"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {E5A1691B-D188-4419-AD02-90002030B8EE}\(Default) = "FlashFXP Helper for Internet Explorer" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\FlashFXP\IEFlash.dll" ["IniCom Networks, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] |
Themen zu Log File HiJackThis (Dialer) |
adobe, antivirus, bho, dateien, euro, excel, explorer, file, geld, helfen, hijack, hijackthis, internet, internet explorer, log, log file, messenger, microsoft, mssql, programme, rundll, server, software, system, system32, windows, windows xp |