Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
logfile - schwarzer desktop

logfile - schwarzer desktop


Log-Analyse und Auswertung: logfile - schwarzer desktop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 30.11.2005, 20:48   #1
guggi84
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


Hallo!
Hier meine Logfile...
Gruß Guggi84




Logfile of HijackThis v1.99.1
Scan saved at 20:34:04, on 30.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\oem\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hpEA8E.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WinMX] C:\Programme\WinMX\WinMX.exe -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\AntiVirus\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU)
O12 - Plugin for .scr: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted IP range: 64.127.104.144 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093178612841
O21 - SSODL: System - {13167C4C-D736-40B4-9367-4064BE31AB20} - C:\WINDOWS\system32\system32.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\OEM\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 30.11.2005, 20:58   #2
chaosman
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


@guggi84
scanne dein system mit escan

chaosman
__________________

__________________
Alt 30.11.2005, 21:34   #3
Expert
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


@guggi84

#eScan von chaosman posten

#In der Systemsteuerung/software folgende falls vorhanden deinstallieren
Security Toolbar

#Lade dir SmitfraudFix.zip
SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.

#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten.

#PC neustarten
#Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hpEA8E.tmp (file missing)
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O9 - Extra button: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU)
Alle O15 Einträge
O21 - SSODL: System - {13167C4C-D736-40B4-9367-4064BE31AB20} - C:\WINDOWS\system32\system32.dll (file missing)

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
C:\WINDOWS\System32\hpEA8E.tmp
C:\WINDOWS\system32\system32.dll
C:\Programme\Security Toolbar

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#PC neustarten
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:
Zitat:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]
"Wallpaper"=-

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}]
3. Speichere die Datei als Fix.reg auf Desktop
4.Doppel klick auf diese Datei Fix.reg

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

#Neue HijackThis Log,den Report des Ewido Scans, den rapport.txt von SmitfraudFix,Symantec Security Check Ergebnis & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Expert
__________________
Alt 19.12.2005, 23:20   #4
guggi84
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


hallo leutz!
jetzt kanns los gehen..hat etwas lange gedauert aber es geht ales ein bischen drunter und drüber zur zeit.

hier nochmal eine neue hijackthislogfile... habs im abgesicherten modus erstellt,laut meiner erinnerung müsste das doch hoffentlich richtig sein..
achso den escan hab ich auch schon gemacht,mensch hat das ange gedauert.soll ich das lange ding wirklich komplett hier rein stellen?

MfG Guggi84



Logfile of HijackThis v1.99.1
Scan saved at 20:40:08, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\oem\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hpEA8E.tmp (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WinMX] C:\Programme\WinMX\WinMX.exe -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\AntiVirus\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU)
O12 - Plugin for .scr: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted IP range: 64.127.104.144 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: ppctlcab - h**p://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133525722664
O21 - SSODL: System - {13167C4C-D736-40B4-9367-4064BE31AB20} - C:\WINDOWS\system32\system32.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\OEM\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 19.12.2005, 23:25   #5
guggi84
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


oh mist..
vorsicht habe eine zeile übersehen und sie nicht entschärft..

folgende:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php


Alt 21.12.2005, 19:21   #6
guggi84
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


hallo!
kann mir jemand sagen was genau ich von der escanlogfile posten soll? nur die funde am schluss?weil das ding ist zu lang und würde jeden rahmen sprengen..
gruß
guggi84

Alt 21.12.2005, 19:42   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


Zitat:
Zitat von guggi84
hallo!
kann mir jemand sagen was genau ich von der escanlogfile posten soll? nur die funde am schluss?weil das ding ist zu lang und würde jeden rahmen sprengen..
gruß
guggi84
Hier ist eine Anleitung von @Cidre. Schau dort nach der Datei find.rar bzw. find.bat.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2005, 19:16   #8
guggi84
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


Danke für die Antwort..
Das mit der find.rar entpcken wollte net so richtig..-keine ahnung warum-
egal hab die funde halt so rais gesucht..alle "infected" und "tagged"..

MfG Guggi84


Mon Dec 19 20:45:17 2005 => Offending file found: C:\WINDOWS\mssys.exe
Mon Dec 19 20:45:17 2005 => System found infected with cws.svcinit Spyware/Adware (mssys.exe)! Action taken: No Action Taken.

Mon Dec 19 20:45:19 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Mon Dec 19 20:45:19 2005 => System found infected with cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.

Mon Dec 19 20:45:19 2005 => Offending file found: C:\WINDOWS\system32\cd_htm.dll
Mon Dec 19 20:45:19 2005 => System found infected with cydoor Spyware/Adware (cd_htm.dll)! Action taken: No Action Taken.

Mon Dec 19 20:45:19 2005 => Offending file found: C:\WINDOWS\system32\txfdb32.dll
Mon Dec 19 20:45:19 2005 => System found infected with midaddle Spyware/Adware (txfdb32.dll)! Action taken: No Action Taken.

Mon Dec 19 20:45:19 2005 => Offending Folder found: C:\WINDOWS\system32\xxyy
Mon Dec 19 20:45:19 2005 => Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Dec 19 20:45:19 2005 => Offending file found: C:\DOKUME~1\oem\LOKALE~1\Temp\insthelp.dll
Mon Dec 19 20:45:19 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Dec 19 20:45:26 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Eigene Dateien\patches\kazaa.exe
Mon Dec 19 20:45:26 2005 => System found infected with cydoor Spyware/Adware (kazaa.exe)! Action taken: No Action Taken.

Mon Dec 19 20:45:28 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temp\insthelp.dll
Mon Dec 19 20:45:28 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Dec 19 20:45:29 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\1nnnlt8e\ads[2].htm
Mon Dec 19 20:45:29 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:29 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\1nnnlt8e\common[1].js
Mon Dec 19 20:45:29 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:45:34 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\49klu7kx\ads[1].htm
Mon Dec 19 20:45:34 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:34 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\49klu7kx\common[1].js
Mon Dec 19 20:45:34 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:45:35 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\4xqjslq3\aol[1].htm
Mon Dec 19 20:45:35 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:35 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\4xqjslq3\aol[2].htm
Mon Dec 19 20:45:35 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:36 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\4xqjslq3\common[1].js
Mon Dec 19 20:45:36 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:45:37 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\8bwbo1uv\aol[1].htm
Mon Dec 19 20:45:37 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:37 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\8bwbo1uv\aol[2].htm
Mon Dec 19 20:45:37 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:43 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\cdwnk383\aol[1].htm
Mon Dec 19 20:45:43 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:43 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\cdwnk383\aol[2].htm
Mon Dec 19 20:45:43 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:45 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\exo3ehq5\aol[2].htm
Mon Dec 19 20:45:45 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:47 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\k7hfimvh\common[1].js
Mon Dec 19 20:45:47 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:45:48 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\kdav89iz\ads[2].htm
Mon Dec 19 20:45:48 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:48 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\kdav89iz\aol[1].htm
Mon Dec 19 20:45:48 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:50 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\kxu3spmb\aol[1].htm
Mon Dec 19 20:45:50 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:50 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\kxu3spmb\aol[2].htm
Mon Dec 19 20:45:50 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:51 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\mv0fb4hs\common[1].js
Mon Dec 19 20:45:51 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:45:54 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\o9kz0j4z\common[1].js
Mon Dec 19 20:45:54 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:45:55 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\opyns1in\ads[1].htm
Mon Dec 19 20:45:55 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:55 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\opyns1in\aol[1].htm
Mon Dec 19 20:45:55 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:55 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\opyns1in\aol[2].htm
Mon Dec 19 20:45:55 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:45:55 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\opyns1in\common[1].js
Mon Dec 19 20:45:55 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:45:56 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\opyns1in\show_ads[2].js
Mon Dec 19 20:45:56 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Dec 19 20:45:57 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\qlwnmhi5\aol[1].htm
Mon Dec 19 20:45:57 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:00 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\s7v3m4tt\common[1].js
Mon Dec 19 20:46:00 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:01 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\sdubolm3\aol[1].htm
Mon Dec 19 20:46:01 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:01 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\sdubolm3\aol[2].htm
Mon Dec 19 20:46:01 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:01 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\sdubolm3\common[1].js
Mon Dec 19 20:46:01 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:02 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\sh8tq7wh\aol[1].htm
Mon Dec 19 20:46:02 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:02 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\sh8tq7wh\aol[2].htm
Mon Dec 19 20:46:02 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:05 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\u99evah8\common[1].js
Mon Dec 19 20:46:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:08 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\wt23spmv\aol[1].htm
Mon Dec 19 20:46:08 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:10 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\1nnnlt8e\ads[2].htm
Mon Dec 19 20:46:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\1nnnlt8e\common[1].js
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\49klu7kx\ads[1].htm
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\49klu7kx\common[1].js
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\4xqjslq3\aol[1].htm
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\4xqjslq3\aol[2].htm
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\4xqjslq3\common[1].js
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\8bwbo1uv\aol[1].htm
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\8bwbo1uv\aol[2].htm
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\cdwnk383\aol[1].htm
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\cdwnk383\aol[2].htm
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\exo3ehq5\aol[2].htm
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\k7hfimvh\common[1].js
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\kdav89iz\ads[2].htm
Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\kdav89iz\aol[1].htm
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\kxu3spmb\aol[1].htm
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\kxu3spmb\aol[2].htm
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\mv0fb4hs\common[1].js
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9kz0j4z\common[1].js
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\opyns1in\ads[1].htm
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\opyns1in\aol[1].htm
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\opyns1in\aol[2].htm
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\opyns1in\common[1].js
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\opyns1in\show_ads[2].js
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\qlwnmhi5\aol[1].htm
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\s7v3m4tt\common[1].js
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\sdubolm3\aol[1].htm
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\sdubolm3\aol[2].htm
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\sdubolm3\common[1].js
Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:13 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\sh8tq7wh\aol[1].htm
Mon Dec 19 20:46:13 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:13 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\sh8tq7wh\aol[2].htm
Mon Dec 19 20:46:13 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken.

Mon Dec 19 20:46:13 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\u99evah8\common[1].js
Mon Dec 19 20:46:13 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Mon Dec 19 20:46:13 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\wt23spmv\aol[1].htm
Mon Dec 19 20:46:13 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action T

Mon Dec 19 22:27:04 2005 => Scanning File C:\WINDOWS\system32\cd_htm.dll
Mon Dec 19 22:27:04 2005 => File C:\WINDOWS\system32\cd_htm.dll tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.

Mon Dec 19 22:27:03 2005 => Scanning File C:\WINDOWS\system32\cd_clint.dll
Mon Dec 19 22:27:04 2005 => File C:\WINDOWS\system32\cd_clint.dll tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.

Alt 22.12.2005, 21:06   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


Da scheint einiges an Spy-/Adware auf Deinem System zu hocken. Leere mal den Ordner Temporary Internet Files (geht im IE auf Extras -> Internetoptionen).
Danach mal den PC säubern mit (aktualisiertem) Spybot S&D und Ad-Aware im abgesicherten Modus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.12.2005, 18:35   #10
guggi84
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


hallo cosinus!
ich geh mal die beschreibung von EXPERT ganz durch...ich will den ganzen schlambambel weg haben der hintergrund stört mich ungemein..die Temporary Internet Files hab ich mal geleert.

hier mal der rapport.txt von smitfraudfix..

SmitFraudFix v2.08

Rapport fait à 18:27:30,50 le 23.12.2005
Executé à partir de C:\Dokumente und Einstellungen\oem\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

C:\WINDOWS\Web\desktop.html PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\srpcsrv32.dll PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\txfdb32.dll PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\oem\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\Web\\desktop.html"
"SubscribedURL"="C:\\WINDOWS\\Web\\desktop.html"
"FriendlyName"="Security"

Alt 24.12.2005, 12:55   #11
guggi84
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


symantec logfile


58675 files scanned, 11 file(s) infected on your disk drives.


No viruses were detected in memory.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


A scan has not been run. To start Virus Detection, click here.

C:\WINDOWS\Web\desktop.html is infected with Download.Trojan
C:\WINDOWS\system32\cd_clint.dll is infected with Adware.Cydoor
C:\WINDOWS\system32\cd_htm.dll is infected with Adware.Cydoor
C:\WINDOWS\system32\srpcsrv32.dll is infected with Adware.Topantispyware
C:\WINDOWS\system32\txfdb32.dll is infected with Adware.Topantispyware
C:\WINDOWS\Downloaded Program Files\kaka.exe is infected with Dialer.Palazzo
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\kaka.exe is infected with Dialer.Palazzo
C:\Programme\Kazaa\TopSearch.dll is infected with Adware.Topsearch
C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temp\tmp1EE.tmp is infected with Download.Trojan
C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temp\tmp1F1.tmp is infected with Download.Trojan
C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temp\tmpE.tmp is infected with Download.Trojan

Alt 25.12.2005, 01:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


Da ist auch noch das Problem der unentdeckten Malware! Damit meine ich jetzt nicht die Schädlinge, die der Virenscanner übersehen haben könnte, sondern diese die völlig versteckt sind. Z.T. kann man die mit dem Rootkit Revealer aufspüren.
Die anderen Dateien löschen. Ich aber wäre für eine Neuinstallation.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.12.2005, 10:14   #13
guggi84
 
logfile - schwarzer desktop - Unglücklich

logfile - schwarzer desktop


HoHoHo!
Ewido Security Suite, Adaware und Spybot haben ganz schön aufgeräumt.Man denkt gar nicht dass soviel bösartiges auf dem Rechner schlummert.
Mein schwarzer desktop ist jetzt weg,die desktop.html irgendwas Datei auch.
-> jetzt habe ich einen weißen Bildschirm an dem ich nichts verändern kann. wenn ich auf die Eigenscaften gehe, dann erscheint die Maske einer Html-datei
und dieser Vereist auf die URL file://C:\WINDOWS\Web\desktop.html ,
diese existiert aber gar nicht mehr.
Gibt es nicht irgendein Desktop-Eraser oder so was in der Art...

Es ist doch Weihnachten und ich will bloß nen normalen Hintergrund..

Viele Grüße und schöne Festtage!
Guggi84

Alt 26.12.2005, 01:10   #14
guggi84
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 17:53:43, 24.12.2005
+ Report-Checksumme: 4B26D508

+ Scanergebnis:

HKLM\SOFTWARE\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1\Seqn_5502 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1\Seqn_5503 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1\Seqn_5854 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1\Seqn_5861 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5079 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5085 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5192 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5197 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5243 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5246 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5392 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5581 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5694 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_6017 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_6654 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_3 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_3\Seqn_5089 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_4 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_4\Seqn_5520 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_4\Seqn_6555 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_1 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_2 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_2\Seqn_5513 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_2\Seqn_5669 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_3 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_4 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_1 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5121 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5214 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5266 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5288 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5470 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5585 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_6011 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_3 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_3\Seqn_5483 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_4 -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor Services -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor Services\Queue -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor Services\Status -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor Services\Status\cd_htm -> Spyware.Cydoor : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Classes\CLSID\{0656A137-B161-CADD-9777-E37A75727E78} -> Dialer.Generic : Gesäubert mit Backup
HKU\S-1-5-21-299502267-854245398-1060284298-1003_Classes\CLSID\{0656A137-B161-CADD-9777-E37A75727E78} -> Dialer.Generic : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\oem\Cookies\oem@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\oem\Cookies\oem@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Programme\Kazaa\TopSearch.dll -> Spyware.TopSearch : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\kaka.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\kaka.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_500500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_501900.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_502800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_503700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_504400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_511000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_513200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_513700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_514800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_516800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_519800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_530100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_531500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_535700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_539500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_550200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_550300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_554700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_556100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_558200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_560300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_564200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_565200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_566100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_570600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_584800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_585400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_585700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_586100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_587400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_591100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_595200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_598000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_599100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_608600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_625600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_625900.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_626100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_626600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_629100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_630000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_630500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_634400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_638700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_638900.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_640700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_645000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_645100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_652600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_652700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_657500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_676500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_1_709700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_501700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_504200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_505600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_508500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_508600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_509700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_512000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_515400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_518300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_519200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_519700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_524300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_524600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_529100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_532000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_532600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_546100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_550400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_550800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_552700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_552800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_554300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_563300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_565600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_568700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_569400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_590900.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_591400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_594400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_598000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_599100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_601500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_601700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_608600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_614900.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_617100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_619300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_642800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_642900.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_652600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_652700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_658000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_665400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_709700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_709900.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_2_725500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_504600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_508900.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_514700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_515500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_531300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_533800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_535400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_544200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_553100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_566800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_569300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_569400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_570800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_583000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_583500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_587200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_594500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_599100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_599800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_605800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_612700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_613000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_613300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_613500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_615600.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_619300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_621000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_621100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_621700.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_622100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_623100.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_625200.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_655300.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_655800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_3_692500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_4_526500.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_4_535400.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_4_552000.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_4_566800.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_4_587900.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_291_0_4_652900.GIF -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_507900.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_512100.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_521400.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_526600.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_528800.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_539200.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_547000.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_548300.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_551300.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_558100.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_558500.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_566900.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\AdCache\B_601100.HTM -> Adware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\cd_clint.dll -> Spyware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\cd_htm.dll -> Spyware.Cydoor : Gesäubert mit Backup
C:\WINDOWS\system32\srpcsrv32.dll -> Trojan.TopAntiSpyware.h : Gesäubert mit Backup
C:\WINDOWS\system32\txfdb32.dll -> Trojan.TopAntiSpyware.h : Gesäubert mit Backup


::Report Ende

Alt 26.12.2005, 01:13   #15
guggi84
 
logfile - schwarzer desktop - Standard

logfile - schwarzer desktop


smitRem © log file
version 2.7

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

1024 dir
ncompat.tlb


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!

Antwort
Seite 1 von 2 1 2

Themen zu logfile - schwarzer desktop
adobe, antispyware, antivirus, application, avg, bho, control center, desktop, einstellungen, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, launch, logfile, microsoft, monitor, mozilla, mozilla firefox, programme, schwarzer desktop, security, senden, software, system, temp, urlsearchhook, windows, windows xp


« Brauche Hilfe!!! | Neues Notebook bootet lahm! »


Ähnliche Themen: logfile - schwarzer desktop


  1. Schwarzer Desktop / GVU-Trojaner
    Log-Analyse und Auswertung - 20.11.2013 (15)
  2. Schwarzer Desktop / GVU-Trojaner
    Log-Analyse und Auswertung - 20.08.2013 (15)
  3. Schwarzer Desktop / GVU-Trojaner - explorer.exe gelöscht
    Log-Analyse und Auswertung - 02.08.2013 (12)
  4. schwarzer desktop und alle datein + programme verschwunden
    Log-Analyse und Auswertung - 07.10.2012 (26)
  5. Schwarzer Desktop - Backdoor.Agent.RCGen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (13)
  6. Schwarzer Desktop
    Log-Analyse und Auswertung - 20.03.2012 (1)
  7. Schwarzer Desktop, verschwundene Dateien & Programme
    Log-Analyse und Auswertung - 09.02.2012 (8)
  8. Schwarzer Desktop und benutzer daten nicht sichtbar
    Log-Analyse und Auswertung - 06.02.2012 (6)
  9. GEMA-Trojaner schwarzer Desktop OTLPE out of memory
    Plagegeister aller Art und deren Bekämpfung - 11.12.2011 (3)
  10. Schwarzer Desktop wegen Windows XP Repair
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  11. TR/Fakealert.OV; Festplatte angeblich defekt; Schwarzer Desktop
    Log-Analyse und Auswertung - 01.07.2011 (16)
  12. Windows XP recovery, Festplatte defekt, schwarzer Desktop
    Plagegeister aller Art und deren Bekämpfung - 12.06.2011 (2)
  13. Schwarzer Bildschirm, Desktop nicht sichtbar
    Log-Analyse und Auswertung - 10.06.2011 (1)
  14. Schwarzer Desktop, Computer ständig am arbeiten, Daten sind weg
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (5)
  15. Nach Virenscann schwarzer Bildschirm (desktop.ini)
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (11)
  16. TR/Kazy.mekml.1 (Windows System alert + schwarzer Desktop)
    Log-Analyse und Auswertung - 23.05.2011 (1)
  17. Trojaner Schwarzer Desktop
    Log-Analyse und Auswertung - 23.07.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema logfile - schwarzer desktop - Hallo! Hier meine Logfile... Gruß Guggi84 Logfile of HijackThis v1.99.1 Scan saved at 20:34:04, on 30.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: - logfile - schwarzer desktop...
Archiv
Du betrachtest: logfile - schwarzer desktop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131