| |
| |||||||
Log-Analyse und Auswertung: Bitte um Check meiner LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.01.2008, 18:15
| #3 |
| |  Bitte um Check meiner Log Also die Log sagt mir nich wirklich was... sehe wohl nur das er 2 datein gelöscht hat...
__________________ne weitere frage, sind meine gespeichtern PWs nun noch sicher und kann ich Online-banking wieder machen? danke  ComboFix 08-01-09.2 - Farmer 2008-01-09 18:13:37.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.60 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Farmer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\server.exe C:\WINDOWS\system32\messenger.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-09 bis 2008-01-09 )))))))))))))))))))))))))))))) . 2008-01-09 18:12 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-09 17:55 . 2005-02-16 11:06 218,112 --a------ C:\Programme\HijackThis.exe 2008-01-08 17:46 . 2008-01-08 17:46 <DIR> d-------- C:\Programme\Avira 2008-01-08 15:55 . 2008-01-08 15:55 43,520 --a------ C:\WINDOWS\system32\pstorage.shark 2008-01-07 19:46 . 2008-01-07 19:46 20,152 --a------ C:\WINDOWS\system32\preview_243_1.shark 2008-01-07 19:46 . 2008-01-07 19:46 19,510 --a------ C:\WINDOWS\system32\preview_7919_1.shark 2008-01-07 19:45 . 2008-01-07 19:45 53,760 --a------ C:\WINDOWS\system32\zlib.dll 2008-01-07 19:45 . 2008-01-07 19:45 52,224 --a------ C:\WINDOWS\system32\jpg.dll 2008-01-07 19:44 . 2008-01-07 19:44 57,344 --a------ C:\WINDOWS\system32\firefox.shark 2008-01-06 17:20 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-01-06 17:11 . 2007-12-10 18:35 4,429,700 --a------ C:\WINDOWS\Timbaland - Apologize.mp3 2008-01-06 17:11 . 2008-01-09 18:01 108,336 --a------ C:\WINDOWS\system32\mswinsck.ocx . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-09 17:02 2,760 ----a-w C:\Programme\hijackthis.log 2008-01-08 16:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-27 22:04 --------- d-----w C:\Dokumente und Einstellungen\Farmer\Anwendungsdaten\BitTorrent 2007-11-30 20:51 --------- d-----w C:\Dokumente und Einstellungen\Farmer\Anwendungsdaten\ICQ 2007-11-22 16:08 21,128 ----a-w C:\Dokumente und Einstellungen\Farmer\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-11-21 15:33 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-21 15:27 --------- d-----w C:\Dokumente und Einstellungen\Farmer\Anwendungsdaten\InstallShield 2007-11-15 20:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-11-11 14:26 --------- d-----w C:\Dokumente und Einstellungen\Farmer\Anwendungsdaten\Atari 2007-11-11 13:00 --------- d-----w C:\Programme\Gemeinsame Dateien\PocketSoft 2007-11-09 10:22 --------- d-----w C:\Dokumente und Einstellungen\Farmer\Anwendungsdaten\LimeWire . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PeerGuardian"="D:\PeerGuardian2\pg2.exe" [2005-09-18 17:40 1421824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008] "nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-09 17:50 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360] *Newly Created Service* - PROCEXP90 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EE00690D-EF8D-E30D-F0CC-C5E4CB50B897}] C:\WINDOWS\system32\messenger.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-09 18:16:06 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-09 18:17:00 ComboFix-quarantined-files.txt 2008-01-09 17:16:25 |
| Themen zu Bitte um Check meiner Log |
| adobe, antivir, avira, bho, dateien, dll, excel, explorer, gservice, hijack, hijackthis, icq, internet, internet explorer, log, microsoft, nvidia, pdf, programme, rundll, software, system, system32, windows, windows xp |
Baum-Darstellung