| |
| |||||||
Log-Analyse und Auswertung: "WinDir" adware: Hjt LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
09.05.2007, 14:26
| #1 |
 |  "WinDir" adware: Hjt Logfile hi, witzigerweise hab ich bearshare schon längst und imho komplett deinstalliert, auch zango etc... die dll-datei war verseucht, also hab ich sie kurzerhand gelöscht, da ich den ie sowieso nich mehr benutze.. kann man bestimmt ersetzen werde dann mal escan durchjagen, danke schonmal! |
|
09.05.2007, 14:30
| #2 | ||
  | "WinDir" adware: Hjt LogfileZitat:
Bloß nicht ersetzen ich nehme an das der Schädling war  Genau deswegen sollst du auch diesen Eintrag fixen:Zitat:
!!! |
|
09.05.2007, 17:31
| #3 |
| | "WinDir" adware: Hjt Logfile okay, das ausmaß is anscheinend größer als zunächst angenommen oO. hier die find.bat
__________________~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.05.07.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.2 Sprache: English Virus Database Date: 5/9/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken. System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken. Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "zango Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken. Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ File C:\System Volume Information\_restore{1E08A4CA-31CD-4ECE-9369-728AF1AD0039}\RP169\A0024113.exe//data0079 infected by "Trojan.Win32.Obfuscated.en" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\System Volume Information\_restore{1E08A4CA-31CD-4ECE-9369-728AF1AD0039}\RP158\A0023159.exe//stream//data0052//ASPack//UPX tagged as "not-a-virus:AdWare.Win32.Webdir.b". Action Taken: No Action Taken. File C:\System Volume Information\_restore{1E08A4CA-31CD-4ECE-9369-728AF1AD0039}\RP158\A0023192.exe//WiseSFX Dropper//WISE0024.BIN/clientax.dll tagged as "not-a-virus:AdWare.Win32.180Solutions.ao". Action Taken: No Action Taken. File C:\System Volume Information\_restore{1E08A4CA-31CD-4ECE-9369-728AF1AD0039}\RP197\A0030198.dll//ASPack//UPX tagged as "not-a-virus:AdWare.Win32.Webdir.b". Action Taken: No Action Taken. File C:\System Volume Information\_restore{1E08A4CA-31CD-4ECE-9369-728AF1AD0039}\RP199\A0030388.exe//stream//data0052//ASPack//UPX tagged as "not-a-virus:AdWare.Win32.Webdir.b". Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\DOKUME~1\-\LOKALE~1\Temp\glb1a2b.exe Offending file found: C:\Dokumente und Einstellungen\-\Lokale Einstellungen\temp\glb1a2b.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\-\Anwendungsdaten\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\zango !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Executable Command Found in E\Shell\AutoRun\command: E:\SETUP.EXE ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\-\LOKALE~1\Temp\SIntf16.dll not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\SIntf16.dll not Scanned. Possibly password protected... C:\System Volume Information\_restore{1E08A4CA-31CD-4ECE-9369-728AF1AD0039}\RP196\A0030012.exe not Scanned. Possibly password protected... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 12 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Errors: 71 Time Elapsed: 01:46:57 Total Objects Scanned: 90294 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Registry Check: Enabled System Folder Check: Enabled System Area Check: Disabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 18:28:17,53 Batchende: 18:29:00,93 |
|
| Themen zu "WinDir" adware: Hjt Logfile |
| adobe, adware, antivir, avg, avira, bho, excel, explorer, firefox, google, helfen, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, pop-ups, popups, rundll, seiten, software, spyware, system, windows, windows xp |
Hybrid-Darstellung
