Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner - HiJackThis Log

Trojaner - HiJackThis Log


Log-Analyse und Auswertung: Trojaner - HiJackThis Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.05.2007, 10:11   #1
ulka
 
Trojaner - HiJackThis Log - Standard

Trojaner - HiJackThis Log


Hi,

Seit Tagen hat Antivir einige Trojaner gefunden
C:\Dokumente und Einstellungen\..\Lokale Einstellung\yepkhtjm.dll
Trojanische Pferd TR/BHO.G.41

Ich habe löschen ausgewählt und kommt noch eine Meldung
C:\Dokumente und Einstellungen\..\Lokale Einstellung\cfnbaquem.dll
Trojanische Pferd TR/Spy.VBStat.B.1

und kommt noch eine
C:\Dokumente und Einstellungen\..\Lokale Einstellung\efdqcsgw.dll
Trojanische Pferd TR/Vundo.Gen
und dann diese Seite automatisch geöffnet.
http://www.amaena.com/securityworm60/index.php?ax=2&ex=2&mpt=1179819933&aid
=ffnm_ik_wavff_kw2&lid=antivir%3E&affid=ffnm_67451_B8E91C1203AD11DCBD000030
48895BFC_2c1e8b98+B9CBE32B247A44868E8DD575331DD04A

Ich habe AdAwareSE und SpyBotSD drauf und gescannt. Das hilft nicht so viel.

Hier ist mein Logdatei.
Logfile of HijackThis v1.99.1
Scan saved at 11:09:55, on 22.05.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PHP\xampp\apache\bin\apache.exe
C:\WINNT\System32\svchost.exe
C:\PHP\xampp\mysql\bin\mysqld-nt.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\PHP\xampp\apache\bin\apache.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\VTTimer.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\dla\tfswctrl.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Install\Viren\1_99_1.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {365D89C3-6C3C-4074-9CA4-F84C13299559} - C:\WINNT\system32\mllmj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {97A8B0F7-AD05-4AA4-B475-7EFA330F6AC1} - C:\WINNT\system32\efcdcab.dll
O2 - BHO: (no name) - {D5EACEFE-EF9E-4E0D-87BC-C267582CE9EB} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173342756671
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CS3\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CS4\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: efcdcab - C:\WINNT\SYSTEM32\efcdcab.dll
O20 - Winlogon Notify: mllmj - C:\WINNT\system32\mllmj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\PHP\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: mysql - Unknown owner - C:\PHP\xampp\mysql\bin\mysqld-nt.exe

Danke,
ULKA

Alt 22.05.2007, 10:17   #2
undoreal
/// AVZ-Toolkit Guru
 
Trojaner - HiJackThis Log - Standard

Trojaner - HiJackThis Log


Halli hallo.

Hier findest du VundoFix und eine Anleitung dazu. Arbeite sie bitte ab (AntiVir bitte vorher deaktivieren!) und melde dich danach mit einem frischen HijackThis log, einer Problembeschreibung und einem eScan log (Anleitung in meiner Signatur).

Gruß

Undoreal
__________________

__________________
Alt 22.05.2007, 10:29   #3
Rene-gad
 
Trojaner - HiJackThis Log - Standard

Trojaner - HiJackThis Log


@ulka
Bitte bleibe schon bei einem Forum: AntiVir PersonalEdition Support Forum | Viren und andere Sicherheitsrisiken | Trojaner immer noch da!
__________________
Alt 22.05.2007, 10:38   #4
ulka
 
Trojaner - HiJackThis Log - Standard

Trojaner - HiJackThis Log


Hi,

Zitat:
@ulka
Bitte bleibe schon bei einem Forum: AntiVir PersonalEdition Support Forum | Viren und andere Sicherheitsrisiken | Trojaner immer noch da!
Ich komme nicht weiter bei anderen Forum.

Hier die neue Log Datei, nachdem VundoFix Scan und System Neustart.

Logfile of HijackThis v1.99.1
Scan saved at 11:36:17, on 22.05.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PHP\xampp\apache\bin\apache.exe
C:\WINNT\System32\svchost.exe
C:\PHP\xampp\mysql\bin\mysqld-nt.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\PHP\xampp\apache\bin\apache.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\VTTimer.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\dla\tfswctrl.exe
C:\WINNT\system32\internat.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Install\Viren\1_99_1.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {97A8B0F7-AD05-4AA4-B475-7EFA330F6AC1} - C:\WINNT\system32\efcdcab.dll (file missing)
O2 - BHO: (no name) - {D5EACEFE-EF9E-4E0D-87BC-C267582CE9EB} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173342756671
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CS3\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = isn.local
O17 - HKLM\System\CS4\Services\Tcpip\..\{3D92DB0A-F0BE-4E25-858B-C373E389904A}: NameServer = 192.168.0.111
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\PHP\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: mysql - Unknown owner - C:\PHP\xampp\mysql\bin\mysqld-nt.exe

Wie sieht es aus?
ULKA

Alt 22.05.2007, 12:27   #5
undoreal
/// AVZ-Toolkit Guru
 
Trojaner - HiJackThis Log - Standard

Trojaner - HiJackThis Log


Hast VundoFix was gefunden? log wäre cool..

Findet sich unter Start->Systemsteuerung->Software ein DriveCleaner? wenn ja -> deinstallieren.

Erstelle bitte ein iClean log und poste es hier

Dann führe noch den eScan aus wie ich unten beschrieen habe.!!!!

mfg

Undoreal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 22.05.2007, 14:01   #6
ulka
 
Trojaner - HiJackThis Log - Standard

Trojaner - HiJackThis Log


eScan kann ich nicht runterladen,
Hier ist iclean log 22.05.2007 14:52:57

Windows 2000 SP4, Kernel functions unavailable

Processes
---------
152 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
176 - \??\C:\WINNT\system32\csrss.exe - \??\C:\WINNT\system32\csrss.exe
196 - \??\C:\WINNT\system32\winlogon.exe - \??\C:\WINNT\system32\winlogon.exe
224 - C:\WINNT\system32\services.exe - Anwendung für Dienste und Controller
236 - C:\WINNT\system32\lsass.exe - LSA-Exe und Server-DLL
432 - C:\WINNT\system32\svchost.exe - Generic Host Process for Win32 Services
472 - C:\WINNT\system32\spoolsv.exe - Spooler SubSystem App
532 - C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
544 - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
556 - C:\PHP\xampp\apache\bin\apache.exe - Apache HTTP Server
596 - C:\WINNT\system32\svchost.exe - Generic Host Process for Win32 Services
620 - C:\PHP\xampp\mysql\bin\mysqld-nt.exe - C:\PHP\xampp\mysql\bin\mysqld-nt.exe
728 - C:\WINNT\system32\regsvc.exe - Remote Registry Service
752 - C:\WINNT\system32\MSTask.exe - Taskplaner-Engine
892 - C:\WINNT\System32\WBEM\WinMgmt.exe - Windows-Verwaltungsinstrumentation
924 - C:\WINNT\system32\svchost.exe - Generic Host Process for Win32 Services
940 - C:\WINNT\system32\svchost.exe - Generic Host Process for Win32 Services
1048 - C:\PHP\xampp\apache\bin\apache.exe - Apache HTTP Server
1092 - C:\WINNT\Explorer.EXE - Windows Explorer
2276 - C:\WINNT\system32\VTTimer.exe - C:\WINNT\system32\VTTimer.exe
2288 - C:\WINNT\SOUNDMAN.EXE - Realtek Sound Manager
2312 - C:\Programme\Java\jre1.6.0_01\bin\jusched.exe - Java(TM) Platform SE binary (Signed)
2264 - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool
2320 - C:\WINNT\system32\dla\tfswctrl.exe - Direct Access Component
664 - C:\WINNT\system32\internat.exe - Sprachanzeigeprogramm
2220 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
2528 - C:\Programme\Adobe\Photoshop 7.0\Photoshop.exe - Adobe Photoshop
2564 - C:\Programme\Bradbury\TopStyle3\TSLite3.exe - TopStyle Lite
1012 - YahooMessenger. - YahooMessenger.
952 - D:\Install\Viren\iclean.exe - Interactive Cleaner

Services
--------
C:\WINNT\system32\services.exe=Alerter
c:\programme\antivir personaledition classic\sched.exe=AntiVirScheduler
c:\programme\antivir personaledition classic\avguard.exe=AntiVirService
c:\php\xampp\apache\bin\apache.exe=Apache2.2
C:\WINNT\system32\svchost.exe=BITS
C:\WINNT\system32\services.exe=Browser
C:\WINNT\system32\services.exe=Dhcp
C:\WINNT\system32\services.exe=dmserver
C:\WINNT\system32\services.exe=Dnscache
C:\WINNT\system32\services.exe=Eventlog
c:\winnt\system32\svchost.exe=EventSystem
C:\WINNT\system32\services.exe=lanmanserver
C:\WINNT\system32\services.exe=lanmanworkstation
C:\WINNT\system32\services.exe=LmHosts
C:\WINNT\system32\services.exe=Messenger
c:\php\xampp\mysql\bin\mysqld-nt.exe=mysql
C:\WINNT\system32\lsass.exe=Netlogon
C:\WINNT\system32\svchost.exe=Netman
C:\WINNT\system32\svchost.exe=NtmsSvc
C:\WINNT\system32\services.exe=PlugPlay
C:\WINNT\system32\lsass.exe=PolicyAgent
C:\WINNT\system32\services.exe=ProtectedStorage
C:\WINNT\system32\svchost.exe=RasMan
C:\WINNT\system32\regsvc.exe=RemoteRegistry
C:\WINNT\system32\svchost.exe=RpcSs
C:\WINNT\system32\lsass.exe=SamSs
C:\WINNT\system32\mstask.exe=Schedule
C:\WINNT\system32\services.exe=seclogon
C:\WINNT\system32\svchost.exe=SENS
C:\WINNT\system32\spoolsv.exe=Spooler
C:\WINNT\system32\svchost.exe=TapiSrv
C:\WINNT\system32\services.exe=TrkWks
C:\WINNT\system32\services.exe=W32Time
C:\WINNT\system32\wbem\winmgmt.exe=WinMgmt
C:\WINNT\system32\services.exe=Wmi
C:\WINNT\system32\svchost.exe=wuauserv

Alt 22.05.2007, 14:04   #7
undoreal
/// AVZ-Toolkit Guru
 
Trojaner - HiJackThis Log - Standard

Trojaner - HiJackThis Log


a) ist der iClean Report nicht vollständig.
b) fehlt der eScan immer noch
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 22.05.2007, 15:32   #8
Cory187
Gesperrt
 
Trojaner - HiJackThis Log - Cool

Trojaner - HiJackThis Log


...mal einen trojaner oder sowas zu schicken um mich mal auf seinem pc umzugucken...

[edit]
beitrag editiert, user gesperrt und ihm für die weitere reise durch die virtuelle welt alles gute gewünscht...

GUA
[/edit]

Alt 22.05.2007, 16:40   #9
Franz1968
/// Helfer-Team
 
Trojaner - HiJackThis Log - Standard

Trojaner - HiJackThis Log


Gegenfrage @ Cory187:
Wenn du schon glaubst Anfragen stellen zu sollen
Zitat:
mal einen trojaner oder sowas zu schicken um mich mal auf seinem pc umzugucken.
die gegen die Nutzungsbedingungen verstoßen, warum postest du dazu auch noch wild in irgend einem fremden Thread herum?
Beitrag gemeldet.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Themen zu Trojaner - HiJackThis Log
adobe, antivir, appinit_dlls, avira, cs3, dateien, desktop, einstellungen, explorer, firefox, google, hijack, hijackthis, hijackthis log, internet, internet explorer, log, löschen, mozilla, mozilla firefox, pdf, programme, software, system, trojaner, urlsearchhook, viren, windows, yahoo


« Token...???/Mein logfile | Internet sehr langsam hiJa »


Ähnliche Themen: Trojaner - HiJackThis Log


  1. HijackThis Log. Vermutung auf Trojaner
    Log-Analyse und Auswertung - 22.03.2011 (1)
  2. HijackThis Log....Trojaner?
    Log-Analyse und Auswertung - 03.05.2010 (2)
  3. Trojaner ? Logfile v. HijackThis
    Log-Analyse und Auswertung - 01.04.2010 (1)
  4. Hijackthis meldet Trojaner! Was tun?
    Log-Analyse und Auswertung - 22.03.2010 (2)
  5. Trojaner Hijackthis log
    Mülltonne - 24.12.2009 (0)
  6. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  7. HiJackThis Log; Trojaner?
    Log-Analyse und Auswertung - 06.07.2009 (7)
  8. hijackthis Logfiles - Trojaner?!
    Log-Analyse und Auswertung - 18.04.2009 (32)
  9. HiJackThis Log-File für Trojaner
    Log-Analyse und Auswertung - 20.02.2009 (23)
  10. HiJackThis Hilfe bei Trojaner
    Log-Analyse und Auswertung - 01.02.2009 (2)
  11. Trojaner - Hijackthis Log
    Log-Analyse und Auswertung - 13.01.2009 (0)
  12. Trojaner auf dem Rechner HijackThis-log
    Log-Analyse und Auswertung - 04.10.2007 (1)
  13. HiJackThis Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (3)
  14. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  15. HiJackthis logfile + 3 Trojaner!
    Log-Analyse und Auswertung - 07.01.2007 (1)
  16. HiJackThis Log-File Trojaner usw.
    Log-Analyse und Auswertung - 15.03.2006 (1)
  17. trojaner ? hijackThis log file
    Plagegeister aller Art und deren Bekämpfung - 21.05.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner - HiJackThis Log - Hi, Seit Tagen hat Antivir einige Trojaner gefunden C:\Dokumente und Einstellungen\..\Lokale Einstellung\yepkhtjm.dll Trojanische Pferd TR/BHO.G.41 Ich habe löschen ausgewählt und kommt noch eine Meldung C:\Dokumente und Einstellungen\..\Lokale Einstellung\cfnbaquem.dll Trojanische Pferd - Trojaner - HiJackThis Log...
Archiv
Du betrachtest: Trojaner - HiJackThis Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131