Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!

Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!


Log-Analyse und Auswertung: Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.08.2006, 18:38   #1
right now jj
 
Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?! - Standard

Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!


bzw. einen mehr oder minder "idiotensicheren" Weg aufzeigen, wie ich diese Seuche wieder loswerde ?

Es hat mal wieder einen absoluten Laien erwischt und ich danke euch vielmals im voraus !

1.) aktueller Ewido-Report (die vorgeschlagenen Quaratäne-Maßnahmen wurden angestoßen)
2.) aktueller HijackThis Log-File



---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:25:34 07.08.2006

+ Scan-Ergebnis:



C:\WINDOWS\TWFyaW8gSmFua2E\__delete_on_reboot__a_s_a_p_p_s_r_v_._d_l_l_ -> Adware.CommAd : Keine Aktion durchgeführt.
C:\WINDOWS\TWFyaW8gSmFua2E\__delete_on_reboot__c_o_m_m_a_n_d_._e_x_e_ -> Adware.CommAd : Keine Aktion durchgeführt.
[1120] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[1232] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[1276] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[128] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[1376] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[2144] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[2188] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[2312] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[2348] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[2452] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[348] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[368] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[372] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
[404] C:\WINDOWS\TWFyaW8gSmFua2E\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Keine Aktion durchgeführt.
HKU\S-1-5-21-1220945662-436374069-1060284298-1003\Software\Effective-i -> Adware.EffectiveBrandToolbar : Keine Aktion durchgeführt.
HKU\S-1-5-21-1220945662-436374069-1060284298-1003\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Keine Aktion durchgeführt.
HKU\S-1-5-21-1220945662-436374069-1060284298-1003\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\Installer[1].exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\Installer3.exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\WINDOWS\system32\ombcbcp.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\WINDOWS\system32\qhvd.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\WINDOWS\system32\rEsmontr.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\warebundlenewer.exe -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\__delete_on_reboot__U_C_M_T_S_A_I_E_._d_l_l_ -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\logo.ico -> Adware.UCmore : Keine Aktion durchgeführt.
C:\Programme\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Keine Aktion durchgeführt.
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\ucmoreiex.exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\loader[1].exe -> Downloader.Adload.di : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temp\drsmartload180a.exe -> Downloader.Pakes : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\al3[1].txt -> Downloader.Small : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MROXUZ\ac3_0010[1].exe -> Downloader.Small : Keine Aktion durchgeführt.
C:\WINDOWS\system32\w0014bb0.dll -> Downloader.Small : Keine Aktion durchgeführt.
C:\ac3_0010.exe -> Downloader.Small : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Keine Aktion durchgeführt.
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Keine Aktion durchgeführt.
C:\MTE3NDI6ODoxNgnew.exe -> Downloader.Small.buy : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\zifu\zifup.exe -> Downloader.TSUpdate.f : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\zifu\zifua.exe -> Downloader.TSUpdate.l : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EB4SJ022\stub_113_4_0_4_0[1].exe -> Downloader.TSUpdate.o : Keine Aktion durchgeführt.
C:\stub_113_4_0_4_0newer.exe -> Downloader.TSUpdate.o : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\zifu\ziful.exe -> Downloader.TSUpdate.r : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MROXUZ\loader[1].exe -> Downloader.VB.agk : Keine Aktion durchgeführt.
C:\drsmartload.exe -> Downloader.VB.agk : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\drsmartload46a[1].exe -> Downloader.VB.aiw : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EDA1WXCT\drsmartload45a[1].exe -> Downloader.VB.aiw : Keine Aktion durchgeführt.
C:\drsmartload45a8b.exe -> Downloader.VB.aiw : Keine Aktion durchgeführt.
C:\drsmartload46a8b.exe -> Downloader.VB.aiw : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T1A6Z0I\nwnmff_8[1].exe -> Downloader.VB.aiy : Keine Aktion durchgeführt.
C:\__delete_on_reboot__n_w_n_m_f_f___8_._e_x_e_ -> Downloader.VB.aiy : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Dahom\Lokale Einstellungen\Temp\pre.exe -> Hijacker.VB.lb : Keine Aktion durchgeführt.
C:\WINDOWS\Temp\ICD1.tmp\UERSU_0001_N68M1402NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\USDR6_0001_D08M0404NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Keine Aktion durchgeführt.
C:\Programme\Network Monitor\__delete_on_reboot__n_e_t_m_o_n_._e_x_e_ -> Not-A-Virus.Monitor.Win32.NetMon.a : Keine Aktion durchgeführt.


::Berichtende



2.) HJThis

Logfile of HijackThis v1.99.1
Scan saved at 19:28:02, on 07.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\TWFyaW8gSmFua2E\command.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\dfndrfg_8.exe
C:\kybrdfg_8.exe
C:\nwnmfg_8.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FinePixViewer\QuickDCF.exe
c:\kybrdff_8.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
c:\dfndrff_8.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Dahom\Desktop\HJ_this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Programme\Burn4Free Toolbar\v2.0.0.5\Burn4Free_Toolbar.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_8.exe
O4 - HKLM\..\Run: [ljfa54ab] RUNDLL32.EXE w00fe246.dll,n 002a54a90000000a00fe246
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Dahom\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [xload] "C:\WINDOWS\xload.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rcia] "C:\WINDOWS\System32\MCROSO~1.NET\winspool.exe" -vt yazr
O4 - HKCU\..\Run: [Xpabk] C:\WINDOWS\T?sks\i?xplore.exe
O4 - HKCU\..\Run: [zifu] C:\Programme\Gemeinsame Dateien\zifu\zifum.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: *.adgate.info
O15 - Trusted Zone: *.adsextend.net
O15 - Trusted Zone: *.dollarrevenue.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.matcash.com
O15 - Trusted Zone: *.media-motor.com
O15 - Trusted Zone: *.mediatickets.net
O15 - Trusted Zone: *.snipernet.biz
O15 - Trusted Zone: *.sxload.com
O15 - Trusted Zone: *.systemdoctor.com
O15 - Trusted Zone: *.adgate.info (HKLM)
O15 - Trusted Zone: *.adsextend.net (HKLM)
O15 - Trusted Zone: *.dollarrevenue.com (HKLM)
O15 - Trusted Zone: *.elitemediagroup.net (HKLM)
O15 - Trusted Zone: *.errorsafe.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.matcash.com (HKLM)
O15 - Trusted Zone: *.media-motor.com (HKLM)
O15 - Trusted Zone: *.media-motor.net (HKLM)
O15 - Trusted Zone: *.mediatickets.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.snipernet.biz (HKLM)
O15 - Trusted Zone: *.systemdoctor.com (HKLM)
O15 - Trusted Zone: *.winantivirus.com (HKLM)
O15 - Trusted Zone: *.winfixer.com (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3138302D2D2D.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - mk:@MSITStore:C:\DOKUME~1\Dahom\LOKALE~1\Temp\mma.chm::/joysavsht.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100253569680
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=3084
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,16/mcgdmgr.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - mk:@MSITStore:C:\DOKUME~1\Dahom\LOKALE~1\Temp\winfix.chm::/SystemDoctor2006FreeInstall.cab
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyaW8gSmFua2E\command.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)

Alt 07.08.2006, 19:20   #2
BataAlexander
> MalwareDB
 
Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?! - Standard

Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!


Hallo,

Du hast multiple Infektionen auf dem Rechner, was zum einen daran liegt das Dir z.B. SP2 fehlt.
Der sicherste Weg diesen Rechner wieder sauber zu bekommen ist eine Neuinstallation, eine Anleitung dazu findest Du hier.

Gruß

Schrulli
__________________

__________________
Alt 10.08.2006, 19:08   #3
right now jj
 
Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?! - Daumen runter

Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!


Hi,

AdAware, ewido und Kaspersky finden NIX mehr !!!

Aber das Modul RUNDLL32.EXE w00fe246.dll ist futsch. Kann mir jemand sagen, wie ich dieses Teil wieder in die Kiste bekomme ?

Hijack-Log anbei

sieht noch jemand etwas Schlimmes und kann mir ggf. auch gleich sagen, wie man das Thema aus der Welt schafft ?

Vielen Dank für Eure Unterstützung !





Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]
__________________
Alt 10.08.2006, 19:15   #4
Sunny
Administrator
> Competence Manager
 
Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?! - Standard

Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!


Zitat:
Zitat von right now jj
Aber das Modul RUNDLL32.EXE w00fe246.dll ist futsch. Kann mir jemand sagen, wie ich dieses Teil wieder in die Kiste bekomme ?
Hast du den Link von Schrulli eigentlich mal aufmerksam gelsen? Wenn ja hättest du diese Frage nicht mehr stellen müssen

Zitat:
sieht noch jemand etwas Schlimmes und kann mir ggf. auch gleich sagen, wie man das Thema aus der Welt schafft ?
Zitat:
Zitat von Schrulli
Der sicherste Weg diesen Rechner wieder sauber zu bekommen ist eine Neuinstallation
Also?

Neuinstallation!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.08.2006, 19:34   #5
right now jj
 
Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?! - Standard

Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!


... darf man auch mal zuerst den konservativen Weg beschreiten bevor man zum Rundumschlag ausholt ?

Die Neuinstallation steht bei mir immer noch auf dem Terminkalender aber zuerst wollte ich mir mal die div. Infektionen anschauen - bis dato hatte ich mit diesem Thema ja noch keine Befassung.

Gibt es eigentlich eine Möglichkeit das beschriebene Modul wieder aufzunehmen ? Das Fehlen hat zwar keine gravierenden Auswirkungen aber wissen möchte ich es einfach.

Danke Dir !


Alt 10.08.2006, 19:41   #6
Sunny
Administrator
> Competence Manager
 
Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?! - Standard

Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!


Zitat:
Zitat von right now jj
... darf man auch mal zuerst den konservativen Weg beschreiten bevor man zum Rundumschlag ausholt ?
Wie soll denn dieser Rundumschlag deiner Ansicht nach aussehen?
Du kannst löschen und fixen was du willst, es wird immer wieder auftreten!!!

Zitat:
Die Neuinstallation steht bei mir immer noch auf dem Terminkalender aber zuerst wollte ich mir mal die div. Infektionen anschauen - bis dato hatte ich mit diesem Thema ja noch keine Befassung.
Die diversen Schädlinge kannst du aus deinem eScan-Report entnehmen, und GOOGLE dafür bemühen was dahinter steckt.

Zitat:
Gibt es eigentlich eine Möglichkeit das beschriebene Modul wieder aufzunehmen ?
Was meinst du damit?
__________________
--> Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!

Alt 10.08.2006, 19:49   #7
right now jj
 
Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?! - Standard

Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!


Der Rundumschlag ist die Neuinstallation - dass ich diese nicht umgehen kann, hab ich mittlerweile auch begriffen !

Beim Hochfahren wird das fehlende Modul reklamiert. Kann man dies wieder installieren - irgendwie - irgendwo ?

Danke !

Antwort

Themen zu Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
content.ie5, dateien, defender, desktop, einstellungen, explorer, hijack, hijackthis, hijackthis log-file, internet, internet explorer, load.exe, log-file, messenger, microsoft, monitor, programme, quara, rundll, software, system, system32, urlsearchhook, usb, windows, windows xp, windows\temp, winxp, wlan, yahoo


« Ständig Popups bei CS | Benötige Hilfe bei Auswertung von Hijack »


Ähnliche Themen: Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!


  1. Kann mir jemand Bitte mein Rootkit Logfile? durchsehen
    Log-Analyse und Auswertung - 26.09.2009 (18)
  2. Kann mir bitte jemand mein Logfile durchsehen??
    Mülltonne - 03.02.2009 (0)
  3. kann mal bitte jemand mein logfile anschauen?
    Log-Analyse und Auswertung - 10.10.2008 (1)
  4. Kann bitte jemand meinen LogFile prüfen?
    Log-Analyse und Auswertung - 05.11.2007 (10)
  5. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  6. Kann bitte jemand mein logfile auswerten?
    Mülltonne - 06.04.2007 (1)
  7. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  8. Bitte kann sich jemand das Hijack Logfile ansehen
    Log-Analyse und Auswertung - 15.08.2006 (2)
  9. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  10. Kann mal jemand bitte mein Logfile checken !
    Log-Analyse und Auswertung - 31.07.2006 (2)
  11. Kann mir bitte jemand das LOGFILE durchsehen???
    Log-Analyse und Auswertung - 20.07.2006 (4)
  12. kann sich jemand bitte mal mein logfile anschaun?
    Log-Analyse und Auswertung - 19.05.2006 (12)
  13. kann sich jemand bitte mal mein logfile anschaun?
    Mülltonne - 16.05.2006 (1)
  14. Kann bitte jemand meinen Logfile auswerten !
    Log-Analyse und Auswertung - 02.02.2006 (7)
  15. kann mir bitte jemand mein logfile auswerten?
    Log-Analyse und Auswertung - 24.08.2005 (1)
  16. Kann bitte jemand meine HiJackThis logfile überprüfen??
    Log-Analyse und Auswertung - 27.06.2005 (9)
  17. Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1
    Log-Analyse und Auswertung - 19.03.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?! - bzw. einen mehr oder minder "idiotensicheren" Weg aufzeigen, wie ich diese Seuche wieder loswerde ? Es hat mal wieder einen absoluten Laien erwischt und ich danke euch vielmals im voraus - Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!...
Archiv
Du betrachtest: Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19