| |
| |||||||
Log-Analyse und Auswertung: könntet ihr hier mal schauen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.12.2006, 03:06
| #1 |
 |  könntet ihr hier mal schauen? hi....könnt ihr hier mal bitte nachschauen?...3 zeilen kommen mir sehr merkwürdig vor (habe gestern nen link vonner freundin bekommen...jedoch hat sie den mir net geschickt-->hat sich reingemogelt inne icq nachricht...und ich habe ihn angeklickt...) die nachricht war: Hi, you've just received a postcard. To view the postcard click this link or copy it to your browser's address bar. h**p://cards.betionkdefunjdewinmsa.com/1/show.xml?id=52d75b901c34f449b038a0b1d0fc86b3 The postcard will be kept for 10 weeks. DEN LINK NICHT EINGEBEN!!! nun meine log: Logfile of HijackThis v1.99.1 Scan saved at 02:46:23, on 26.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Autostart\Maus\MOUSE32A.EXE C:\Autostart\Tastatur\KbdAp32A.exe C:\Autostart\Daemon Tools\daemon.exe C:\Autostart\PTB Sync\PTBSync.exe C:\Autostart\TV Genial\TVgenial.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ipv6rasm.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX90.078\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://klamm.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Schreibprogramme\Acrobat Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Internet\Java\bin\ssv.dll O4 - HKLM\..\Run: [LWBMOUSE] C:\Autostart\Maus\MOUSE32A.EXE O4 - HKLM\..\Run: [Mirabilis ICQ] C:\AUTOST~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Autostart\Tastatur\KbdAp32A.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Autostart\Daemon Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PTBSync] C:\Autostart\PTB Sync\PTBSync.exe /Start O4 - HKCU\..\Run: [TVgenial] C:\Autostart\TV Genial\TVgenial.exe -d O20 - AppInit_DLLs: ssdprasa.dll e1.dll O20 - Winlogon Notify: ipv6rasm - C:\WINDOWS\system32\ipv6rasm.dll wäre geil wenn mir jemand helfen könnte!=) ps: wenn ich die ipv6rasm.exe im task manager beende...startet sie sich automatisch nach 5min. wieder neu...=/ Geändert von herbstie (26.12.2006 um 03:31 Uhr) |
| Themen zu könntet ihr hier mal schauen? |
| acrobat, adobe, appinit_dlls, autostart, bho, browser, explorer, helfen, helper, hijack, hijackthis, icq, internet, internet explorer, link, log, maus, microsoft, pdf, programme, sich automatisch, software, system, system32, tastatur, temp, windows, windows xp |
Baum-Darstellung