| |
| |||||||
Log-Analyse und Auswertung: Bitte mal anschaun!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.12.2005, 12:44
| #1 |
 |  Bitte mal anschaun! hi zusammen, auf dem pc meines vaters ist so eine "online pharmacy etc" leiste. wollte mit blacklight scannen, aber da scheint soviel müll auf dem pc zu sein, dass er nicht mehr genug arbeitsspeicher hat um mit blacklight zu scannen! naja, hijackthis klappt, vielleicht findet ihr ja da was! danke Logfile of HijackThis v1.99.1 Scan saved at 12:39:07, on 24.12.2005 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.000\SYSTEM\KERNEL32.DLL C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE C:\WINDOWS.000\SYSTEM\MPREXE.EXE C:\WINDOWS.000\SYSTEM\mmtask.tsk C:\WINDOWS.000\SYSTEM\MSTASK.EXE C:\WINDOWS.000\EXPLORER.EXE C:\WINDOWS.000\TASKMON.EXE C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE C:\WINDOWS.000\SYSTEM\LAUNCHER.EXE C:\PROGRAMME\USB DISK\SHWICON.EXE C:\WINDOWS.000\ALEXA.EXE C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - {9D98EBCA-05B2-23E7-5689-19645E4AF70D} - ftbar.dll (file missing) O2 - BHO: C:\WINDOWS.000\Q2529711_DISK.DLL - {B212D577-05B7-4963-911E-4A8588160DFA} - C:\WINDOWS.000\Q2529711_DISK.DLL O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS.000\SYSTEM\BNGIR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS.000\SYSTEM\BNGIR.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS.000\SYSTEM\Launcher.exe O4 - HKLM\..\Run: [ShowIcon_A-Data_USB Disk Series Driver v1.17r025] "C:\Programme\USB Disk\shwicon.exe" -t"A-Data\USB Disk Series Driver v1.17r025" O4 - HKLM\..\Run: [install2] ssweeper.exe O4 - HKLM\..\Run: [scanSYS] scanSYS.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS.000\SYSTEM\yaemu.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [alexa] c:\windows.000\alexa.exe O4 - HKCU\..\Run: [Uint32] ParisM.exe O4 - HKCU\..\Run: [iehelper] powerdll.exe O4 - HKCU\..\Run: [hyandex] jopplerg.exe O4 - HKCU\..\Run: [desktop] C:\WINDOWS.000\SYSTEM\IDEMLOG.EXE O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.115.117,85.255.112.8 O20 - Winlogon Notify: style32 - C:\WINDOWS.000\Q2529711_DISK.DLL |
| Themen zu Bitte mal anschaun! |
| bho, button, desktop, driver, explorer, hijack, hijackthis, internet, internet explorer, links, microsoft, nicht mehr, online, programme, registry, rundll, rundll32.exe, scan, services, software, system, tools, urlsearchhook, usb, windows, winlogon |
Baum-Darstellung