| |
| |||||||
Log-Analyse und Auswertung: HiJackThis Log-File, Ist da noch was zu retten?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.10.2007, 08:53
| #1 |
| |  HiJackThis Log-File, Ist da noch was zu retten? Hi Leute, mein Computer ist meiner Ansicht nach recht am Arsch, läuft langsam, hängt sich auf und startet teilweise programme nicht mehr. Könnte mir jemand sagen welche Viren ich drauf habe und wie sie entfernen? Wàre echt nett. Gruss Logfile of HijackThis v1.99.1 Scan saved at 09:43:25, on 16.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\Explorer.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\Dit.exe D:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe D:\Programme\TerraTec\Cinergy 400 TV\TTTVRC.exe D:\Programme\Java\jre1.5.0_11\bin\jusched.exe D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe D:\Programme\Medion\PowerVCR II\Agent.exe D:\WINDOWS\SOUNDMAN.EXE D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe D:\WINDOWS\DitExp.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\system32\LVCOMSX.EXE D:\Programme\Logitech\Video\LogiTray.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\WINDOWS\System32\nvsvc32.exe D:\Programme\Virtual CD v9\System\VC9Play.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Virtual CD v9\System\VC9SecS.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\MSN Messenger\MsnMsgr.Exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe D:\Programme\InterVideo\WinDVR\WinScheduler.exe D:\Programme\Logitech\Video\FxSvr2.exe D:\Programme\WinZip\WZQKPICK.EXE D:\Programme\Virtual CD v9\System\VC9Tray.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe D:\Programme\Sony Ericsson\Mobile4\Mobile Phone Monitor\epmworker.exe D:\PROGRA~1\Mozilla Firefox\firefox.exe D:\Programme\Java\jre1.5.0_11\bin\jucheck.exe D:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2a6244cc-938e-40ef-b340-38b73a1677e7} - D:\WINDOWS\system32\inettat.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [TerraTec Scheduler] "D:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe" O4 - HKLM\..\Run: [TerraTec Remote Control] D:\Programme\TerraTec\Cinergy 400 TV\TTTVRC.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Remote_Agent] D:\Programme\Medion\PowerVCR II\RemoteAgent.exe O4 - HKLM\..\Run: [Agent] D:\Programme\Medion\PowerVCR II\Agent.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [YeppStudioAgent] D:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TrayServer] D:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [VC9Player] D:\Programme\Virtual CD v9\System\VC9Play.exe O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [runner1] D:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKLM\..\Run: [nvchost] D:\WINDOWS\winlogon.exe O4 - HKLM\..\Run: [Salestart] "D:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2007\mav_startupmon.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "d:\progra~1\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: InterVideo WinScheduler.lnk = D:\Programme\InterVideo\WinDVR\WinScheduler.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163709187156 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: d:\windows\system32\vtsqqop.dll O20 - Winlogon Notify: inettat - inettat.dll (file missing) O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - D:\Programme\Virtual CD v9\System\VC9SecS.exe Habe weiter herausgefunden das dies ein Trojaner sein könnte. aber nciht welcher. F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe |
|
16.10.2007, 09:00
| #2 | |
  | HiJackThis Log-File, Ist da noch was zu retten? Hallo
__________________Zitat:
mach bitte alle versteckten Dateien und Ordner sichtbar. Lass diese Dateien : D:\WINDOWS\system32\fservice.exe D:\WINDOWS\system32\inettat.dll D:\WINDOWS\retadpu2000373.exe D:\WINDOWS\winlogon.exe d:\windows\system32\vtsqqop.dll hier Virustotal hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 34 AntiVirus Engine, Last Update(071008) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
|
16.10.2007, 09:38
| #3 |
| | HiJackThis Log-File, Ist da noch was zu retten? Bis auf die eine hab ich keine weitere Datei gefunden.
__________________D:\WINDOWS\system32\fservice.exe 0 bytes size received / Se ha recibido un archivo vacio D:\WINDOWS\system32\inettat.dll 0 bytes size received / Se ha recibido un archivo vacio D:\WINDOWS\retadpu2000373.exe 0 bytes size received / Se ha recibido un archivo vacio D:\WINDOWS\winlogon.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.16.2 2007.10.16 - AntiVir 7.6.0.23 2007.10.16 - Authentium 4.93.8 2007.10.14 - Avast 4.7.1051.0 2007.10.15 - AVG 7.5.0.488 2007.10.15 - BitDefender 7.2 2007.10.16 - CAT-QuickHeal 9.00 2007.10.15 - ClamAV 0.91.2 2007.10.14 - DrWeb 4.44.0.09170 2007.10.16 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5213 2007.10.15 - Ewido 4.0 2007.10.15 - FileAdvisor 1 2007.10.16 - Fortinet 3.11.0.0 2007.10.16 - F-Prot 4.3.2.48 2007.10.15 - F-Secure 6.70.13030.0 2007.10.16 - Ikarus T3.1.1.12 2007.10.16 - Kaspersky 7.0.0.125 2007.10.16 - McAfee 5141 2007.10.15 - Microsoft 1.2908 2007.10.16 - NOD32v2 2593 2007.10.16 - Norman 5.80.02 2007.10.15 - Panda 9.0.0.4 2007.10.16 - Prevx1 V2 2007.10.16 - Rising 19.45.11.00 2007.10.16 - Sophos 4.22.0 2007.10.16 - Sunbelt 2.2.907.0 2007.10.16 - Symantec 10 2007.10.16 - TheHacker 6.2.8.093 2007.10.16 - VBA32 3.12.2.4 2007.10.15 - VirusBuster 4.3.26:9 2007.10.15 - Webwasher-Gateway 6.6.1 2007.10.16 File size: 507392 bytes MD5: 2b6a0baf33a9918f09442d873848ff72 SHA1: e94549181cc6cdf9f5373e86c857049b73baee66 d:\windows\system32\vtsqqop.dll 0 bytes size received / Se ha recibido un archivo vacio |
|
16.10.2007, 09:47
| #4 |
| | HiJackThis Log-File, Ist da noch was zu retten? Hallo führe bitte mal einen eScan nach Anleitung durch MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) MFG |
|
16.10.2007, 09:52
| #5 |
| | HiJackThis Log-File, Ist da noch was zu retten? Sorry aber dein Llink funktioniert nicht. und finde ihn nicht im forum Hab sie gefunden. |
|
16.10.2007, 10:36
| #6 |
| | HiJackThis Log-File, Ist da noch was zu retten? Gut endlich  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.4.7 Sprache: German Virus-Datenbank Datum: 10/16/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "klone Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "klone Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "purityscan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "win32.agent.bls Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei D:\DOKUME~1\THIERR~1\LOKALE~1\TEMPOR~1\Content.IE5\VG04MY30\WinAntiVirusPro2007FreeInstall[1].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\DOKUME~1\THIERR~1\LOKALE~1\TEMPOR~1\Content.IE5\VG04MY30\WinAntiVirusPro2007FreeInstall[2].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: D:\Programme\aida Offending Folder found: D:\Programme\inetget2 Offending Folder found: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKLM\Software\microsoft\nvchost !!! Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ D:\DOKUME~1\THIERR~1\LOKALE~1\TEMPOR~1\Content.IE5\BLR2CZDG\Install_Messenger[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\DOKUME~1\THIERR~1\LOKALE~1\TEMPOR~1\Content.IE5\CG4NAJ75\scnAVdef12229490[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: D:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 47917 Gefundene Viren: 9 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 182 Dauer des Scans bisher: 00:33:34 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 11:35:16,09 Batchende: 11:35:19,87 |
|
16.10.2007, 21:23
| #7 |
| | HiJackThis Log-File, Ist da noch was zu retten? Hallo hmm, das ist komisch, ich hätte gedacht, dass wir sowas hier finden Troj/Prorat-I - Trojaner - Sophos Bedrohungsanalyse Lass bitte mal Combofix, Silenrunners und die Filelist laufen ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Silentrunners Logfile -Lade dir das Tool -> Silentrunners -Entpacke das Script in einen Ordner deiner Wahl -Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen -System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) -Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen) Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: (Du kannst die Filelist ruhig in Codetags posten, das ist in der Antwortbox die Raute #) Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp MFG |
|
| Themen zu HiJackThis Log-File, Ist da noch was zu retten? |
| antivir, antivirus, appinit_dlls, application, avira, bho, computer, desktop, downloader, einstellungen, entfernen, excel, firefox, hijack, hijackthis, hängt, hängt sich auf, internet, internet explorer, langsam, magix, mozilla, mozilla firefox, remote control, rundll, software, system, trojaner, viren, windows, windows xp |
Linear-Darstellung
