| |
| |||||||
Log-Analyse und Auswertung: SPYBOT LOG DATEI mysteriös. bitte um auswertung der HIJACKTHIS LOG DATEIWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.01.2008, 11:27
| #1 |
| |  SPYBOT LOG DATEI mysteriös. bitte um auswertung der HIJACKTHIS LOG DATEI moin moin. habe mir eben mal dir log datei vom spybot-S&D angeschaut. bei der screenserver datei bin ich mir nicht sicher was es damit auf sich hat. LOG DATEI SPYBOT: 26.12.2007 03:10:47 Erlaubt value "scrnsave.exe" (new data: "C:\WINNT\AQUATI~1.SCR") hinzugefügt in Desktop settings! die datei AQUATI~1.SCR ist im winnt ordner und auf den ganzen rechner nicht zu finden. hab mal HijackThis ablaufen lassen und wollte die log dat mal überprüfen lassen. THX! Logfile of HijackThis v1.99.1 Scan saved at 11:08:55, on 29.01.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\LckFldService.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\anvshell.exe C:\WINNT\system32\devldr32.exe C:\treiber\creative\sblive2k\AudioHQ\AHQTB.EXE C:\Treiber\Browser MOUSE\mouse32a.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\Rainlendar2\Rainlendar2.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\phonostar\ps_timer.exe C:\Programme\Multikeys\MultiKeys.exe C:\Programme\Winamp\winamp.exe C:\WINNT\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINNT\system32\NOTEPAD.EXE C:\Programme\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {D2169DA8-9914-4A78-BFAF-E34600063C94} - C:\WINNT\system32\suobject.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [AHQInit] c:\treiber\creative\sblive2k\Program\AHQInit.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Treiber\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [AudioHQ] c:\treiber\creative\sblive2k\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - Global Startup: MultiKeys.lnk = C:\Programme\Multikeys\MultiKeys.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - C:\WINNT\system32\LckFldService.exe |
|
| Themen zu SPYBOT LOG DATEI mysteriös. bitte um auswertung der HIJACKTHIS LOG DATEI |
| ad-aware, ad-watch, adobe, antivir, avg, avira, bho, black, browser, desktop, explorer, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, log, log datei, microsoft, mozilla, mozilla firefox, nicht sicher, ordner, pop-up-blocker, programme, server, software, stick, system, urlsearchhook, windows, yahoo |
Linear-Darstellung
