Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kämpfe seit Tagen ... hier mein LOG

Kämpfe seit Tagen ... hier mein LOG


Log-Analyse und Auswertung: Kämpfe seit Tagen ... hier mein LOG

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.10.2006, 12:05   #1
Ruhrtommy
 
Kämpfe seit Tagen ... hier mein LOG - Standard

Kämpfe seit Tagen ... hier mein LOG


Hallo,

zunächst möchte ich mich kurz vorstellen.
Mein Name ist Thomas und ich lese schon seit längerem desöfteren mit.
Nun habe ich mich angemeldet, weil ich seit Tagen auf meinem Rechner mit gar nicht so netten, kleinen Plagegeistern kämpfe. Laufend kamen rechts unten auf dem Bildschirm angebliche Windows Sicherheitswarnungen, die mir in englischer Sprache dazu rieten, Spyware zu kaufen. Das passende Fenster dazu ging im Internet Explorer regelmässig von alleine auf. Außerdem änderte sich von alleine mein Destop Bild. Es wurde blau und in der Mitte stand eine angebliche Sicherheitswarnung bezüglich Spyware, ect. Meine IP stand auch dabei. Ich habe mein System dann ziemlich durchkämmt und einige Plagegeister gefunden und versucht zu entfernen. Danach war mehrere Tage Ruhe. Gestern Abend habe ich dann weitere Dateien im "windows32" Ordner gelöscht, die als Plagegeister auf entsprechenden Seiten und Foren genannt werden. Die Datei users32.exe habe ich bereits vor mehreren Tagen entfernt und sie ist auch seitdem nicht mehr aufgetaucht. Gestern habe ich dann folgende Dateien entfernt: a.exe , bridge.dll , jao.dll , runsrv32.exe . tcpservice2.exe , wstart.dll
Wohl alles nicht so nette Zeitgenossen.
Heute morgen kamen nun wieder die Sprechblasen rechts unten und die Internetseite mit der "Softwareempfehlung" zum entfernen der Spyware ging wieder auf (aaarggh). Beim Blick in den "windows32" Ordner viel mir auf, das die Datei "a.exe" wieder da ist. Nach der Systemwiederherstellung auf den Zustand gestern Abend, ist die Datei wieder weg, wird aber mit Sicherheit wieder kommen. Ihr seht, ich habe schon einiges probiert, stehe aber langsam an dem Punkt, wo ich Expertenhilfe gebrauchen könnte.

Hier mein Logfile von heute:
Logfile of HijackThis v1.99.1
Scan saved at 12:34:07, on 11.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRAM FILES\HijackThis\HijackThis.exe
C:\PROGRAM FILES\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shortnews.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F3 - REG:win.ini: run=
O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\VIRUS-~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {B53455DB-5527-4041-AC41-F86E6947AA47} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E1689D9-C30C-4A4A-8FFA-352BB402E776}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: MsMsgSrv - C:\WINDOWS\SYSTEM32\MsMsgSrv.DLL
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe

P.S.: Ich sehe im LOG gerade iPodService.exe. Ich habe keinen iPod, habe auch nie dieses Programm installiert! Ist vermutlich auch so´n Plagegeist ...
P.P.S.: Habe QuickTime auf meinem Rechner. Möglicherweise kommt daher die iPosService.exe
Geändert von Ruhrtommy (11.10.2006 um 12:16 Uhr)

Alt 11.10.2006, 12:15   #2
Sunny
Administrator
> Competence Manager
 
Kämpfe seit Tagen ... hier mein LOG - Standard

Kämpfe seit Tagen ... hier mein LOG


Hallo.

Die Dateien die du schon gelöscht hast waren mit großer Sicherheit Trojaner.
Was jetzt noch im Hijacklog übrig ist, deutet auch auf nichts gutes!
Das ganze sieht meiner Meinung nach Spysheriff aus.

1.) Lass folgende Datei bei Virustotal auswerten:

Zitat:
C:\WINDOWS\SYSTEM32\MsMsgSrv.DLL
Poste im Anschluss das Ergebnis, markieren, kopieren und hier einfügen.

2.) dann mit HijackThis folgende Zeilen fixen:

Zitat:
F3 - REG:win.ini: run=
O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com idisk2.mac.com idisk3.mac.com idisk4.mac.com idisk5.mac.com idisk6.mac.com idisk7.mac.com idisk8.mac.com idisk9.mac.com idisk10.mac.com idisk11.mac.com idisk12.mac.com idisk13.mac.com idisk14.mac.com idisk15.mac.com idisk16.mac.com idisk17.mac.com idisk18.mac.com idisk19.mac.com idisk20.mac.com idisk21.mac.com idisk22.mac.com idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {B53455DB-5527-4041-AC41-F86E6947AA47} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O20 - Winlogon Notify: MsMsgSrv - C:\WINDOWS\SYSTEM32\MsMsgSrv.DLL
3.) Scanne dein System mit eScan, Anleitung dazu hier -> so wirds gemacht

Gruß
Sunny
__________________

__________________
Alt 11.10.2006, 12:23   #3
Ruhrtommy
 
Kämpfe seit Tagen ... hier mein LOG - Standard

Kämpfe seit Tagen ... hier mein LOG


Zunächst vielen Dank Sunny, das du mir so schnell hilfst!

Hier die Ergebnisse:

zu Punkt 1:

Select file : DistributeSSL

STATUS: SCANNINGFile "MsMsgSrv.DLL" received on 10.11.2006 at 13:17:53 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 7.2.0.25 10.11.2006 no virus found
Authentium 4.93.8 10.11.2006 no virus found
Avast 4.7.892.0 10.11.2006 no virus found
AVG 386 10.10.2006 no virus found
BitDefender 7.2 10.11.2006 no virus found
CAT-QuickHeal 8.00 10.10.2006 no virus found
ClamAV devel-20060426 10.11.2006 no virus found
DrWeb 4.33 10.11.2006 no virus found
eTrust-InoculateIT 23.73.19 10.11.2006 no virus found
eTrust-Vet 30.3.3127 10.11.2006 no virus found
Ewido 4.0 10.11.2006 Trojan.Zapchast.bd
Fortinet 2.82.0.0 10.11.2006 no virus found
F-Prot 3.16f 10.11.2006 no virus found
F-Prot4 4.2.1.29 10.11.2006 no virus found
Ikarus 0.2.65.0 10.11.2006 no virus found
Kaspersky 4.0.2.24 10.11.2006 no virus found
McAfee 4870 10.10.2006 no virus found
Microsoft 1.1603 10.11.2006 no virus found
NOD32v2 1.1797 10.10.2006 no virus found
Norman 5.90.23 10.10.2006 no virus found
Panda 9.0.0.4 10.10.2006 Suspicious file

Aditional Information
File size: 54784 bytes
MD5: 9860d550709a1430748d598db604dd7a
SHA1: 6e11d2f28ce51f83ec2ec9f0fd08f9ffa1e77d6b
packers: UPX

Punkt 2:
Zeilen fixen - erledigt

Weiter Ergebnisse folgen - ich editiere diesen Beitrag dann.
__________________
Geändert von Ruhrtommy (11.10.2006 um 12:33 Uhr)

Alt 11.10.2006, 12:45   #4
Sunny
Administrator
> Competence Manager
 
Kämpfe seit Tagen ... hier mein LOG - Standard

Kämpfe seit Tagen ... hier mein LOG


Lade dir nach dem eScan folgendes Tool -> Killbox

klicke die Option an "delete on reboot", schreibe in die weiße Zeile (Full Path to delete file):

Zitat:
C:\WINDOWS\SYSTEM32\MsMsgSrv.DLL
dann auf das rote "X" klicken und den Rechner neu starten lassen.
Poste dann im Anschluss nochmal ein neus Hijacklog.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 11.10.2006, 13:20   #5
Ruhrtommy
 
Kämpfe seit Tagen ... hier mein LOG - Standard

Kämpfe seit Tagen ... hier mein LOG


Hallo Sunny,

Killbox hatte ich schon auf dem Rechner, damit habe ich auch die Dateien gelöscht, die ich im ersten Posting erwähnt habe.
Ich habe nun auch "MsMsgSrv.DLL" damit entfernt.
Punkt 3 deines ersten Postings konnte ich noch nicht machen, da es beim ersten Versuch nicht geklappt hat (ich kriege es nicht mehr gestartet, habe es versehentlich in einen völlig falschen Ordner installiert. Wenn ich dann die MWAVL.exe anklicke, blinkt nur kurz ein Fenster auf und nichts startet. Werde es nachher nochmal versuchen).
Leider drängelt meine Frau, weil wir noch weg müssen. Ich bin heute Nachmittag/Abend aber auf jeden Fall wieder online und berichte weiter.
Nochmal vielen Dank für deine promte Hilfe, ich hoffe wir sehen (schreiben) uns später nochmal. Ich poste auf jeden Fall, wenn ich auch Punkt 3 ausgeführt habe.
Hier nochmal ein aktuelles LOG, nach entfernen der "MsMsgSrv.DLL"

Logfile of HijackThis v1.99.1
Scan saved at 14:12:28, on 11.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shortnews.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\VIRUS-~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E1689D9-C30C-4A4A-8FFA-352BB402E776}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe


Alt 11.10.2006, 22:44   #6
Ruhrtommy
 
Kämpfe seit Tagen ... hier mein LOG - Standard

Kämpfe seit Tagen ... hier mein LOG


Hallo,

eScan läuft nun bereits seit 4:30 Std !! (Punkt 3 auf der Liste von Sunny)
Zur Zeit 127041 "Scanned Objects", davon 18 "Critical Objects".
Poste LOG wenn das Programm endlich mal fertig ist.

Sieht mein letztes Hijack LOG File schon besser aus?

Gruß
Thomas

Antwort

Themen zu Kämpfe seit Tagen ... hier mein LOG
adobe, bho, bildschirm, computer, ellung, excel, explorer, hijack, hijackthis, internet, internet explorer, langsam, log, logfile, mehrere, mein log, microsoft, nvidia, ordner, programme, rundll, seiten, spyware, system, thomas, wieder weg, windows, windows xp, windows32


« Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner | log-auswertung; backdoor? »


Ähnliche Themen: Kämpfe seit Tagen ... hier mein LOG


  1. T-Online Mailkonto seit einigen Tagen ständig SPAM Mail an mein Adressbuch u.a
    Log-Analyse und Auswertung - 24.08.2015 (9)
  2. Pc stürzt seit Tagen dauernd ab.
    Plagegeister aller Art und deren Bekämpfung - 14.02.2014 (13)
  3. Mein PC hängt seit tagen ohne Grund immer für 5-10 sekunden ca.
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (17)
  4. mein pc springt seit tagen immer wieder seiten zurück
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (11)
  5. Mein Netbook macht seit ein paar Tagen Sonderzeichen immer doppelt. --> keylogger?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2011 (4)
  6. Internet seit 3 Tagen langsam
    Log-Analyse und Auswertung - 24.06.2011 (9)
  7. Kämpfe seit Tagen mit TR/Crypt.XPACK.Gen3 gefunden in C:{03FEACD2-7DFE-41D1-BEF0-91FF35C181E2}
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (4)
  8. Seit 2 Tagen hakt mein PC - was kann es sein?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2009 (2)
  9. IE 7 endlos langsam seit 2 Tagen
    Log-Analyse und Auswertung - 25.12.2008 (0)
  10. mein Pc spinnt total seit einigen Tagen..
    Alles rund um Windows - 20.08.2008 (3)
  11. Internet seit 3 Tagen unter Modemspeed, hier mein Logfile!! DANKE
    Log-Analyse und Auswertung - 25.09.2007 (38)
  12. Mein internet ist seit tagen sehr langsam!!!!!!!
    Log-Analyse und Auswertung - 14.12.2006 (9)
  13. I-net nur unregelmäßig, schon seit Tagen !!
    Log-Analyse und Auswertung - 15.08.2006 (2)
  14. Hilfe Trojaner seit 6 tagen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (12)
  15. Mein LOGFILE; Bitte helft mir, ich verzweile schon seit TAGEN
    Log-Analyse und Auswertung - 24.05.2005 (1)
  16. bin seit tagen am verzweifeln
    Log-Analyse und Auswertung - 12.04.2005 (10)
  17. BITE BITTE.Seit Tagen versuch ich... Hier mein Logfile
    Log-Analyse und Auswertung - 04.03.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kämpfe seit Tagen ... hier mein LOG - Hallo, zunächst möchte ich mich kurz vorstellen. Mein Name ist Thomas und ich lese schon seit längerem desöfteren mit. Nun habe ich mich angemeldet, weil ich seit Tagen auf meinem - Kämpfe seit Tagen ... hier mein LOG...
Archiv
Du betrachtest: Kämpfe seit Tagen ... hier mein LOG auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131