Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wäre für Logfile-Durchsicht und Hilfe dankbar

Wäre für Logfile-Durchsicht und Hilfe dankbar


Log-Analyse und Auswertung: Wäre für Logfile-Durchsicht und Hilfe dankbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 4 12 3 4
Alt 20.07.2008, 19:42   #31
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

lade dir bitte Avenger

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Files to delete:
c:\winxp\system32\syshost.exe
C:\WINXP\system32\Mswinmask32.dll
C:\WINXP\system32\byXqromn.dll
C:\WINXP\system32\byXqromn.ini
C:\WINXP\system32\byXqromn.ini2
C:\WINXP\system32\efcCtUlI.dll
C:\WINXP\BM9fe8edb7.xml
C:\WINXP\BM9fe8edb7.txt
C:\WINXP\system32\97f81a55-.txt
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Erstelle bitte nach einem Neustart ein frisches HijackThis Log sowie eine Übersicht mit der Filelist.

MFG
Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:43, on 20.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\LEXBCES.EXE
C:\WINXP\system32\LEXPPS.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe
C:\WINXP\system32\winadm.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Winamp\winampa.exe
C:\WINXP\emMON.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\movie - XL\j-point.exe
C:\WINXP\system32\winadmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINXP\system32\crypserv.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe
C:\WINXP\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.1und1.de/links/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://sedoparking.com/domparking.php?id=827484&q=%s
O2 - BHO: (no name) - {02F1680C-3D42-4ABA-A21B-60D7D702D3C5} - (no file)
O2 - BHO: (no name) - {04C1FB24-13C0-4879-91E3-530480B8435D} - (no file)
O2 - BHO: (no name) - {08D55B0E-5701-4FD1-A311-C72728397B36} - (no file)
O2 - BHO: (no name) - {0A7F954D-87AE-4075-9173-E5197729AFB5} - (no file)
O2 - BHO: (no name) - {115aba89-8931-4eb7-ab8f-d4c2144b615a} - (no file)
O2 - BHO: (no name) - {14EEE55C-350A-4DCB-9755-711E339B0143} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: (no name) - {1F30CC18-E60C-47F6-8491-B147611716A6} - (no file)
O2 - BHO: (no name) - {1F54B5AD-6DDE-46A2-8984-206B63ED3EA5} - (no file)
O2 - BHO: (no name) - {30f432d6-3d78-4f03-96bb-537bae4edbb8} - (no file)
O2 - BHO: (no name) - {35AC88AE-AA2A-4BF4-8CD4-76D4A2FD978A} - (no file)
O2 - BHO: (no name) - {37A8CC70-931A-4BB0-A8F9-D8ECA3E98D34} - (no file)
O2 - BHO: (no name) - {38BA9558-E89A-4B12-904B-09C723ADE336} - (no file)
O2 - BHO: (no name) - {39659af7-55d5-41de-bdf1-d71d9f10383f} - (no file)
O2 - BHO: (no name) - {3C4727C2-BF3F-48F0-9670-33D72E2ED5C0} - (no file)
O2 - BHO: (no name) - {435603ce-22b6-4136-bd34-9e424a84d292} - (no file)
O2 - BHO: (no name) - {4A4F165E-8ACE-4018-A268-1EBE0A5B4DBE} - (no file)
O2 - BHO: (no name) - {4CCB7895-FE8F-48D1-B6BE-13CD331EB0B6} - (no file)
O2 - BHO: (no name) - {4D8D07E3-FEF2-46E1-9DE6-A8ABE8863ABD} - (no file)
O2 - BHO: (no name) - {4F08C949-344E-4D5F-9998-A2F538964B29} - (no file)
O2 - BHO: (no name) - {50e4dbac-4dbb-43af-b42f-1b49971040da} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {552D71CF-C8A1-481C-A67F-99A4BCD6306C} - (no file)
O2 - BHO: (no name) - {56EC59E9-4C9C-4EB8-8C7C-ED5CF78D5660} - (no file)
O2 - BHO: (no name) - {58116D3D-BDDC-4527-A3BD-BEB73A7E1F99} - (no file)
O2 - BHO: (no name) - {5ce2d153-1b85-4c8e-a973-f17c18a1b089} - (no file)
O2 - BHO: (no name) - {61ba702a-4358-4a00-a07f-f42a6f1fe240} - (no file)
O2 - BHO: (no name) - {6559ebb3-4173-43a7-8a33-f9c007a8b5c5} - (no file)
O2 - BHO: (no name) - {6715F9A8-0671-4AC2-88AF-E9AFD87FCD96} - (no file)
O2 - BHO: (no name) - {68b02ca5-2640-4758-9c95-1eb98f5bf0bf} - (no file)
O2 - BHO: (no name) - {68ed779e-3263-4517-a46f-b0204f342b1f} - (no file)
O2 - BHO: (no name) - {6F4F7B70-C56A-4BC0-94B1-AD7B819C3B60} - (no file)
O2 - BHO: (no name) - {70A4B46A-0FB6-46D0-A218-7E93AE2DE733} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {78ee0128-70eb-4af9-ae23-778ece54976b} - (no file)
O2 - BHO: (no name) - {7BA9225C-6D21-4E39-BED0-4EB99F32342C} - (no file)
O2 - BHO: (no name) - {7EA2C94D-292B-4EC8-B129-78DFF24754A5} - (no file)
O2 - BHO: (no name) - {89EE75FD-A270-40F3-9ECC-697E2B30A72B} - (no file)
O2 - BHO: (no name) - {8BDB015D-E913-41B7-B664-DC62D648AA51} - (no file)
O2 - BHO: (no name) - {8FAA2F89-CA9B-4953-92C9-3BD60B72776F} - (no file)
O2 - BHO: (no name) - {8fed5ebc-8cd4-441f-91b7-8c25179bc670} - (no file)
O2 - BHO: (no name) - {94B590DF-35E1-49C5-8EB5-95B138ACEEB4} - (no file)
O2 - BHO: (no name) - {99658FCE-F188-43BE-B47B-B9E8BDDC461C} - (no file)
O2 - BHO: (no name) - {9EC58C69-3FC0-43A6-BC75-813391DBE293} - (no file)
O2 - BHO: (no name) - {9f3b561f-37bd-4555-aabe-a3e6011c0f06} - (no file)
O2 - BHO: (no name) - {A08D782F-5F4A-40AF-AFDD-4ACA0E970D26} - (no file)
O2 - BHO: (no name) - {A24516C0-840E-43FC-82BC-EE006C9DE699} - (no file)
O2 - BHO: (no name) - {AC85C27E-F74C-480D-9CB0-2A359F96C094} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BF0CA4FC-6378-4062-B546-3CDE8A28B1E0} - (no file)
O2 - BHO: (no name) - {CCFC88CA-8F0F-496A-BE9C-CA3E99D96814} - (no file)
O2 - BHO: (no name) - {cdf6799b-cb38-4821-b8c1-3af5c86b9d3c} - (no file)
O2 - BHO: (no name) - {D2BBEF7C-6F22-4A47-97AC-B6A5E0E87D11} - (no file)
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINXP\system32\ieconfig_1und1.dll
O2 - BHO: (no name) - {D5BB29A8-24C0-4AAE-A303-14435D5A4AB8} - (no file)
O2 - BHO: (no name) - {D70D5D73-1A76-49FA-AE76-3F0D80FCF6B3} - (no file)
O2 - BHO: (no name) - {D83A984F-325C-4FD1-83BD-61A92D694DBC} - (no file)
O2 - BHO: (no name) - {e074f63e-6109-4a69-80d1-04f06f5fd28a} - (no file)
O2 - BHO: (no name) - {e4d4565d-d938-49f3-aca2-f4c2d7e89546} - (no file)
O2 - BHO: (no name) - {EF6C251D-7E36-422F-A89B-80C4619E5EC7} - (no file)
O2 - BHO: (no name) - {FC8EB5F6-C25F-4975-8254-5677CEB62F4F} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: (no name) - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file)
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [_winadm] C:\WINXP\system32\winadm.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] "C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [BM9fe8edb7] Rundll32.exe "C:\WINXP\system32\hreyhlfm.dll",s
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: movie - XL.lnk = C:\Programme\movie - XL\StartJP.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efcCtUlI - C:\WINXP\
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINXP\SYSTEM32\crypserv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 14568 bytes

Alt 20.07.2008, 21:52   #32
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Hallo

hattest du die genannten Einträge mit HijackThis gefixxt und vorher den Teatimer deaktiviert?
Es sieht nicht so aus...

Zitat:
Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
Poste die Textdatei bitte hierher

Zitat:
Erstelle bitte nach einem Neustart ... eine Übersicht mit der Filelist.
Würde ich auch gern sehen

MFG
__________________

__________________
Alt 21.07.2008, 13:32   #33
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

hattest du die genannten Einträge mit HijackThis gefixxt und vorher den Teatimer deaktiviert?
Es sieht nicht so aus...


Poste die Textdatei bitte hierher


Würde ich auch gern sehen

MFG
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "c:\winxp\system32\syshost.exe" not found!
Deletion of file "c:\winxp\system32\syshost.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\WINXP\system32\Mswinmask32.dll" deleted successfully.

Error:  file "C:\WINXP\system32\byXqromn.dll" not found!
Deletion of file "C:\WINXP\system32\byXqromn.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\system32\byXqromn.ini" not found!
Deletion of file "C:\WINXP\system32\byXqromn.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\system32\byXqromn.ini2" not found!
Deletion of file "C:\WINXP\system32\byXqromn.ini2" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\system32\efcCtUlI.dll" not found!
Deletion of file "C:\WINXP\system32\efcCtUlI.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\BM9fe8edb7.xml" not found!
Deletion of file "C:\WINXP\BM9fe8edb7.xml" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\BM9fe8edb7.txt" not found!
Deletion of file "C:\WINXP\BM9fe8edb7.txt" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\system32\97f81a55-.txt" not found!
Deletion of file "C:\WINXP\system32\97f81a55-.txt" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
__________________
Alt 21.07.2008, 13:37   #34
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

hattest du die genannten Einträge mit HijackThis gefixxt und vorher den Teatimer deaktiviert?
Es sieht nicht so aus...


Poste die Textdatei bitte hierher


Würde ich auch gern sehen

MFG
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:58, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\LEXBCES.EXE
C:\WINXP\system32\LEXPPS.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe
C:\WINXP\system32\winadm.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\WINXP\emMON.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\movie - XL\j-point.exe
C:\WINXP\system32\winadmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINXP\system32\crypserv.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.1und1.de/links/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://sedoparking.com/domparking.php?id=827484&q=%s
O2 - BHO: (no name) - {02F1680C-3D42-4ABA-A21B-60D7D702D3C5} - (no file)
O2 - BHO: (no name) - {04C1FB24-13C0-4879-91E3-530480B8435D} - (no file)
O2 - BHO: (no name) - {08D55B0E-5701-4FD1-A311-C72728397B36} - (no file)
O2 - BHO: (no name) - {0A7F954D-87AE-4075-9173-E5197729AFB5} - (no file)
O2 - BHO: (no name) - {115aba89-8931-4eb7-ab8f-d4c2144b615a} - (no file)
O2 - BHO: (no name) - {14EEE55C-350A-4DCB-9755-711E339B0143} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: (no name) - {1F30CC18-E60C-47F6-8491-B147611716A6} - (no file)
O2 - BHO: (no name) - {1F54B5AD-6DDE-46A2-8984-206B63ED3EA5} - (no file)
O2 - BHO: (no name) - {30f432d6-3d78-4f03-96bb-537bae4edbb8} - (no file)
O2 - BHO: (no name) - {35AC88AE-AA2A-4BF4-8CD4-76D4A2FD978A} - (no file)
O2 - BHO: (no name) - {37A8CC70-931A-4BB0-A8F9-D8ECA3E98D34} - (no file)
O2 - BHO: (no name) - {38BA9558-E89A-4B12-904B-09C723ADE336} - (no file)
O2 - BHO: (no name) - {39659af7-55d5-41de-bdf1-d71d9f10383f} - (no file)
O2 - BHO: (no name) - {3C4727C2-BF3F-48F0-9670-33D72E2ED5C0} - (no file)
O2 - BHO: (no name) - {435603ce-22b6-4136-bd34-9e424a84d292} - (no file)
O2 - BHO: (no name) - {4A4F165E-8ACE-4018-A268-1EBE0A5B4DBE} - (no file)
O2 - BHO: (no name) - {4CCB7895-FE8F-48D1-B6BE-13CD331EB0B6} - (no file)
O2 - BHO: (no name) - {4D8D07E3-FEF2-46E1-9DE6-A8ABE8863ABD} - (no file)
O2 - BHO: (no name) - {4F08C949-344E-4D5F-9998-A2F538964B29} - (no file)
O2 - BHO: (no name) - {50e4dbac-4dbb-43af-b42f-1b49971040da} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {552D71CF-C8A1-481C-A67F-99A4BCD6306C} - (no file)
O2 - BHO: (no name) - {56EC59E9-4C9C-4EB8-8C7C-ED5CF78D5660} - (no file)
O2 - BHO: (no name) - {58116D3D-BDDC-4527-A3BD-BEB73A7E1F99} - (no file)
O2 - BHO: (no name) - {5ce2d153-1b85-4c8e-a973-f17c18a1b089} - (no file)
O2 - BHO: (no name) - {61ba702a-4358-4a00-a07f-f42a6f1fe240} - (no file)
O2 - BHO: (no name) - {6559ebb3-4173-43a7-8a33-f9c007a8b5c5} - (no file)
O2 - BHO: (no name) - {6715F9A8-0671-4AC2-88AF-E9AFD87FCD96} - (no file)
O2 - BHO: (no name) - {68b02ca5-2640-4758-9c95-1eb98f5bf0bf} - (no file)
O2 - BHO: (no name) - {68ed779e-3263-4517-a46f-b0204f342b1f} - (no file)
O2 - BHO: (no name) - {6F4F7B70-C56A-4BC0-94B1-AD7B819C3B60} - (no file)
O2 - BHO: (no name) - {70A4B46A-0FB6-46D0-A218-7E93AE2DE733} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {78ee0128-70eb-4af9-ae23-778ece54976b} - (no file)
O2 - BHO: (no name) - {7BA9225C-6D21-4E39-BED0-4EB99F32342C} - (no file)
O2 - BHO: (no name) - {7EA2C94D-292B-4EC8-B129-78DFF24754A5} - (no file)
O2 - BHO: (no name) - {89EE75FD-A270-40F3-9ECC-697E2B30A72B} - (no file)
O2 - BHO: (no name) - {8BDB015D-E913-41B7-B664-DC62D648AA51} - (no file)
O2 - BHO: (no name) - {8FAA2F89-CA9B-4953-92C9-3BD60B72776F} - (no file)
O2 - BHO: (no name) - {8fed5ebc-8cd4-441f-91b7-8c25179bc670} - (no file)
O2 - BHO: (no name) - {94B590DF-35E1-49C5-8EB5-95B138ACEEB4} - (no file)
O2 - BHO: (no name) - {99658FCE-F188-43BE-B47B-B9E8BDDC461C} - (no file)
O2 - BHO: (no name) - {9EC58C69-3FC0-43A6-BC75-813391DBE293} - (no file)
O2 - BHO: (no name) - {9f3b561f-37bd-4555-aabe-a3e6011c0f06} - (no file)
O2 - BHO: (no name) - {A08D782F-5F4A-40AF-AFDD-4ACA0E970D26} - (no file)
O2 - BHO: (no name) - {A24516C0-840E-43FC-82BC-EE006C9DE699} - (no file)
O2 - BHO: (no name) - {AC85C27E-F74C-480D-9CB0-2A359F96C094} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BF0CA4FC-6378-4062-B546-3CDE8A28B1E0} - (no file)
O2 - BHO: (no name) - {CCFC88CA-8F0F-496A-BE9C-CA3E99D96814} - (no file)
O2 - BHO: (no name) - {cdf6799b-cb38-4821-b8c1-3af5c86b9d3c} - (no file)
O2 - BHO: (no name) - {D2BBEF7C-6F22-4A47-97AC-B6A5E0E87D11} - (no file)
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINXP\system32\ieconfig_1und1.dll
O2 - BHO: (no name) - {D5BB29A8-24C0-4AAE-A303-14435D5A4AB8} - (no file)
O2 - BHO: (no name) - {D70D5D73-1A76-49FA-AE76-3F0D80FCF6B3} - (no file)
O2 - BHO: (no name) - {D83A984F-325C-4FD1-83BD-61A92D694DBC} - (no file)
O2 - BHO: (no name) - {e074f63e-6109-4a69-80d1-04f06f5fd28a} - (no file)
O2 - BHO: (no name) - {e4d4565d-d938-49f3-aca2-f4c2d7e89546} - (no file)
O2 - BHO: (no name) - {EF6C251D-7E36-422F-A89B-80C4619E5EC7} - (no file)
O2 - BHO: (no name) - {FC8EB5F6-C25F-4975-8254-5677CEB62F4F} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: (no name) - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file)
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [_winadm] C:\WINXP\system32\winadm.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] "C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [BM9fe8edb7] Rundll32.exe "C:\WINXP\system32\hreyhlfm.dll",s
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: movie - XL.lnk = C:\Programme\movie - XL\StartJP.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efcCtUlI - C:\WINXP\
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINXP\SYSTEM32\crypserv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 14515 bytes

Alt 21.07.2008, 14:19   #35
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

hattest du die genannten Einträge mit HijackThis gefixxt und vorher den Teatimer deaktiviert?
Es sieht nicht so aus...


Poste die Textdatei bitte hierher


Würde ich auch gern sehen

MFG
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:54, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\LEXBCES.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\LEXPPS.EXE
C:\WINXP\Explorer.EXE
C:\WINXP\system32\winadm.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\winadmd.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINXP\system32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [_winadm] C:\WINXP\system32\winadm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Nokia\PC Suite\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Nokia\PC Suite\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: 1&1 FRITZ!Box starter.lnk = C:\Programme\1&1\Stcenter.exe
O4 - Startup: DSL Internet.lnk = C:\Programme\1&1\FritzDsl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

--
End of file - 3565 bytes


Alt 21.07.2008, 14:22   #36
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Hi,

ich habe Dich jetzt glaube ich mind. 1 mal gründlich mißverstanden und habe nach einem Highjack vorhin ALLE Dateien markiert und gefixxt!

Ich weiß nicht so recht, was Du mit der Filelist meinst, bzw. wie ich die erstellen kann ...

Schwieriger Patient, sorry !

Viele Grüße

Alt 21.07.2008, 17:07   #37
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Hallo

Zitat:
ich habe Dich jetzt glaube ich mind. 1 mal gründlich mißverstanden...
Ich glaube auch

Zitat:
habe nach einem Highjack vorhin ALLE Dateien markiert und gefixxt!
wenn du nicht vergessen hast etwas zu kopieren war das wohl etwas des guten zuviel
Diese Einträge hätten durchaus bleiben dürfen
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 1&1 Internet AG - E-Mail - DSL - Modem - Shopping - Entertainment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Diese Webseite ist im Moment in Bearbeitung!
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINXP\system32\ieconfig_1und1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Zitat:
Ich weiß nicht so recht, was Du mit der Filelist meinst
hmm du hast doch schon eine erstellt
http://www.trojaner-board.de/56040-w...tml#post355714
genau so bitte ein neues Log erstellen.


Zitat:
Schwieriger Patient, sorry !
Ach was es waren schon ganz andere "Patienten" zu versorgen


Wie geht es deinem Rechner gibt es noch Probleme?

MFG
__________________
Kein Support per PN - Bitte im Forum posten.
Geändert von nochdigger (21.07.2008 um 17:30 Uhr) Grund: Links editiert;)

Alt 21.07.2008, 17:19   #38
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo


Ich glaube auch


wenn du nicht vergessen hast etwas zu kopieren war das wohl etwas des guten zuviel
Diese Einträge hätten durchaus bleiben dürfen



hmm du hast doch schon eine erstellt
http://www.trojaner-board.de/56040-w...tml#post355714
genau so bitte ein neues Log erstellen.



Ach was es waren schon ganz andere "Patienten" zu versorgen


Wie geht es deinem Rechner gibt es noch Probleme?

MFG
Code:
ATTFilter
Verzeichnis von C:\

21.07.2008  14:55     2.145.386.496 pagefile.sys
21.07.2008  14:29             4.242 avenger.txt
20.07.2008  18:55            18.497 ComboFix.txt
19.07.2008  16:27               404 desktop.ini
19.07.2008  16:27            12.443 AlbumArt_{31EB5865-2BFF-47E3-B31B-BAD5B584C17C}_Large.jpg
19.07.2008  16:27            12.443 Folder.jpg
19.07.2008  16:27             2.757 AlbumArt_{31EB5865-2BFF-47E3-B31B-BAD5B584C17C}_Small.jpg
19.07.2008  16:27             2.757 AlbumArtSmall.jpg
18.07.2008  18:53               168 setupfax.log
22.06.2008  13:24               177 Systemwiederherstellung.txt
07.06.2008  20:24             3.853 LGSInst.Log

Verzeichnis von C:\WINXP\system32

21.07.2008  14:56                 0 nmp.log
21.07.2008  14:30                 0 Mswinmask32.dll
18.07.2008  21:33             6.944 jupdate-1.6.0_07-b06.log
09.07.2008  17:19             2.206 wpa.dbl
27.06.2008  16:38           400.464 perfh009.dat
27.06.2008  16:38            60.624 perfc009.dat
27.06.2008  16:38           414.766 perfh007.dat
27.06.2008  16:38           961.472 PerfStringBackup.INI
27.06.2008  16:38            73.508 perfc007.dat
11.06.2008  21:34                16 coh.cache

Verzeichnis von C:\WINXP

21.07.2008  16:57           224.124 WindowsUpdate.log
21.07.2008  15:17             8.504 KB951748.log
21.07.2008  15:16             2.912 avminstcli.log
21.07.2008  15:16             3.438 avmadd32.log
21.07.2008  15:16             4.968 setupapi.log
21.07.2008  14:56                 0 0.log
21.07.2008  14:56                50 wiaservc.log
21.07.2008  14:56               159 wiadebug.log
21.07.2008  14:55             2.048 bootstat.dat
21.07.2008  14:55               133 errord.log
21.07.2008  14:54            32.632 SchedLgU.Txt
21.07.2008  14:54             3.275 tm.ini
21.07.2008  14:54               114 tdf.dii
21.07.2008  14:13            15.873 KB951376-v2.log
21.07.2008  14:13             2.177 tabletoc.log
21.07.2008  14:13             1.374 imsins.log
21.07.2008  14:13            19.747 tsoc.log
21.07.2008  14:13            14.407 comsetup.log
21.07.2008  14:13            47.131 iis6.log
21.07.2008  14:13             8.729 ntdtcsetup.log
21.07.2008  14:13             2.394 ocmsn.log
21.07.2008  14:13             2.975 MedCtrOC.log
21.07.2008  14:13             2.163 msgsocm.log
21.07.2008  14:13            23.247 ocgen.log
21.07.2008  14:13             7.581 netfxocm.log
21.07.2008  14:13            43.249 FaxSetup.log
21.07.2008  14:13            13.312 msmqinst.log
21.07.2008  14:13             1.374 imsins.BAK
21.07.2008  14:13            26.937 KB950759-IE7.log
21.07.2008  14:13             4.549 updspapi.log
21.07.2008  14:13            19.957 KB951698.log
21.07.2008  14:13            11.064 KB950762.log
21.07.2008  14:13             7.629 KB950760.log
21.07.2008  14:13            15.727 KB950749.log
21.07.2008  14:13            13.319 KB932823-v3.log
21.07.2008  14:13                 0 setuperr.log
21.07.2008  14:13                 0 setupact.log
20.07.2008  18:52               260 system.ini
18.07.2008  18:56               438 lexstat.ini
18.07.2008  18:48                92 dellstat.ini
15.07.2008  19:49               765 wininit.ini
12.07.2008  22:18                69 NeroDigital.ini
28.06.2008  09:43                34 cdplayer.ini
07.03.2008  21:33             7.680 Thumbs.db

Verzeichnis von C:\WINXP\Prefetch

21.07.2008  18:12            11.770 FIND.EXE-306D7099.pf
21.07.2008  18:12            11.996 CMD.EXE-2AAB9DAB.pf
21.07.2008  18:12            13.544 WINRAR.EXE-3588DFE8.pf
21.07.2008  18:11            16.110 VERCLSID.EXE-1C385444.pf
21.07.2008  17:26            74.346 TRILLIAN.EXE-01985CD0.pf
21.07.2008  17:26            56.526 REGSVR16.EXE-334EA3E7.pf
21.07.2008  16:57            27.816 WUAUCLT.EXE-13B6AD34.pf
21.07.2008  16:27           382.814 Layout.ini
21.07.2008  15:44            31.926 WMIPRVSE.EXE-2F9046ED.pf
21.07.2008  15:38            63.760 WINAMP.EXE-08C38ED9.pf
21.07.2008  15:38            17.116 IMAPI.EXE-20F8CDD2.pf
21.07.2008  15:31            66.786 USENEXT.EXE-1681815B.pf
21.07.2008  15:19            90.380 FIREFOX.EXE-1D57670A.pf
21.07.2008  15:19            15.092 NOTEPAD.EXE-0815DEA3.pf
21.07.2008  15:19            22.198 HIJACKTHIS.EXE-1CB4CC24.pf
21.07.2008  15:18            77.770 SPYBOTSD.EXE-1D495A65.pf
21.07.2008  15:17            56.000 UPDATE.EXE-0C5CEA10.pf
21.07.2008  15:16            22.666 SVCHOST.EXE-064839DA.pf
21.07.2008  15:16            10.520 WLANGUI.EXE-0299A31C.pf
21.07.2008  15:16            17.720 WLANNETSERVICE.EXE-2A83BAF2.pf
21.07.2008  15:16            22.320 GRPCONV.EXE-2A5C5807.pf
21.07.2008  15:16            18.824 RUNONCE.EXE-254D490F.pf
21.07.2008  15:16            11.508 INSTWCLI.EXE-3187CD63.pf
21.07.2008  15:12            12.216 RUNDLL32.EXE-3FAF52DE.pf
21.07.2008  14:59            41.268 FBOXDIAG.EXE-03B6EDC7.pf
21.07.2008  14:59            25.570 FRITZDSL.EXE-3AFA3CF3.pf
21.07.2008  14:59            26.230 STCENTER.EXE-0EFC77FF.pf
21.07.2008  14:58            33.404 MMC.EXE-41305F92.pf
21.07.2008  14:58            28.174 RUNDLL32.EXE-1F1374F1.pf
21.07.2008  14:58             9.238 WSCNTFY.EXE-322C45BB.pf
21.07.2008  14:57            12.932 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
21.07.2008  14:57            35.108 APACHE.EXE-12A41257.pf
21.07.2008  14:57            23.392 IGDCTRL.EXE-0A3A79FA.pf
21.07.2008  14:57            21.930 NSVCIP.EXE-24A298DC.pf
21.07.2008  14:57            17.860 NSVCLOG.EXE-3AFF1CEB.pf
21.07.2008  14:57            22.474 NVSVC32.EXE-1BDA4334.pf
21.07.2008  14:57           879.250 NTOSBOOT-B00DFAAD.pf
21.07.2008  14:53            57.640 ELFO2006.EXE-3A93F6B0.pf
21.07.2008  14:53            70.286 SSE.EXE-0AA2652D.pf
21.07.2008  14:51            15.862 RUNDLL32.EXE-2CD2AF36.pf
21.07.2008  14:49            14.238 CTFMON.EXE-00681DDA.pf
21.07.2008  14:43            18.938 WINADMD.EXE-0E34F41B.pf
21.07.2008  14:43            27.244 WINADM.EXE-10C73548.pf
21.07.2008  14:43            12.404 NET.EXE-0A19288A.pf
21.07.2008  14:43            14.076 NET1.EXE-109A9FE8.pf
21.07.2008  14:42            23.730 REGSVR32.EXE-2CB1139E.pf
21.07.2008  14:42            14.814 REGEDIT.EXE-3B104B33.pf
21.07.2008  14:35            29.926 TEATIMER.EXE-38E505A8.pf
21.07.2008  14:32            18.538 CONTROL.EXE-011C25FA.pf
21.07.2008  14:32            39.864 RUNDLL32.EXE-33230F23.pf
21.07.2008  14:31            16.734 ALG.EXE-069F9A25.pf
21.07.2008  14:31            67.618 NMIndexStoreSvr.exe-1DBCF9FD.pf
21.07.2008  14:31             9.044 CRYPSERV.EXE-37F546C6.pf
21.07.2008  14:31            11.522 AAVUS.EXE-279C8C77.pf
21.07.2008  14:28             7.198 NCLINSTALLER.EXE-29B54FA6.pf
21.07.2008  14:28            18.312 AVENGER.EXE-28CEA7C3.pf
21.07.2008  14:18            28.516 NMINDEXINGSERVICE.EXE-19799BA6.pf
21.07.2008  14:13            56.118 UPDATE.EXE-107C7B83.pf
21.07.2008  14:13            58.446 UPDATE.EXE-01D4DE51.pf
21.07.2008  14:13            60.358 UPDATE.EXE-0A023A6D.pf
21.07.2008  14:13            57.214 UPDATE.EXE-1B40305A.pf
21.07.2008  14:13            56.346 UPDATE.EXE-26659463.pf
21.07.2008  14:13            55.950 UPDATE.EXE-03B97845.pf
21.07.2008  14:13            48.944 UPDATE.EXE-01D00896.pf
21.07.2008  14:12            20.118 RUNDLL32.EXE-4013F16B.pf
20.07.2008  21:56            68.062 SKYPEPM.EXE-03F1BFBD.pf
20.07.2008  21:56            64.784 SKYPE.EXE-21F19BC8.pf
20.07.2008  21:44            17.394 NOTEPAD.EXE-02406CD4.pf
20.07.2008  18:55             3.276 VFIND.CFEXE-2033727F.pf
20.07.2008  18:55             4.508 SED.CFEXE-268D7E58.pf
20.07.2008  18:55            25.894 PV.CFEXE-0E6F2701.pf
20.07.2008  18:55            10.822 SORT.EXE-2749EA70.pf
20.07.2008  18:54             9.570 REGT.CFEXE-15DB5DAE.pf
20.07.2008  18:54             6.616 FINDSTR.CFEXE-38519B93.pf
20.07.2008  18:54            10.606 NIRCMD.CFEXE-19FF4781.pf
20.07.2008  18:54            17.900 CF21752.EXE-150FB159.pf
20.07.2008  18:54             4.384 MTEE.CFEXE-1E067BC7.pf
20.07.2008  18:54            52.394 SWREG.CFEXE-2BF4FFCD.pf
20.07.2008  18:54             3.882 GREP.CFEXE-20443039.pf
17.11.2007  15:02            60.018 UPDATE.EXE-0AB5FE41.pf

Verzeichnis von C:\WINXP\tasks

21.07.2008  14:55                 6 SA.DAT
23.08.2001  14:00                65 desktop.ini

Verzeichnis von C:\WINXP\temp

21.07.2008  14:56            40.960 rtdrvmon.exe
               1 Datei(en)         40.960 Bytes

Verzeichnis von C:\DOKUME~1\husch\LOKALE~1\Temp

21.07.2008  18:12           130.837 filelist.txt
21.07.2008  15:38            10.314 633522515033437500.pls
21.07.2008  14:55            16.384 ~DFC092.tmp
21.07.2008  14:55            16.384 ~DF7F28.tmp
21.07.2008  14:44            16.384 ~DFD0CC.tmp
21.07.2008  14:44            16.384 ~DF7E34.tmp
21.07.2008  14:42            16.384 ~DF7C53.tmp
21.07.2008  14:35           114.688 ~DF5568.tmp
21.07.2008  14:30            16.384 ~DF56DE.tmp
21.07.2008  14:30            16.384 ~DF6500.tmp
21.07.2008  14:17            16.384 ~DF8A0B.tmp
21.07.2008  14:17            16.384 ~DF355E.tmp
21.07.2008  14:10            16.384 ~DF5E89.tmp
21.07.2008  14:10            16.384 ~DF3A38.tmp
20.07.2008  21:08               208 java_install_reg.log
20.07.2008  20:38            16.384 ~DF2904.tmp
20.07.2008  20:38            21.964 Norwegian.bin
20.07.2008  20:38            19.553 Hebrew.bin
20.07.2008  20:38            22.253 Turkish.bin
20.07.2008  20:38            26.080 Hungarian.bin
20.07.2008  20:38            24.312 Czech.bin
20.07.2008  20:38            22.857 Finnish.bin
20.07.2008  20:38            25.071 Portuguese(Brazil).bin
20.07.2008  20:38            24.221 Polish.bin
20.07.2008  20:38            25.082 Greek.bin
20.07.2008  20:38            21.976 Thai.bin
20.07.2008  20:38            24.082 SWEDISH.bin
20.07.2008  20:38            25.753 German.bin
20.07.2008  20:38            27.235 French.bin
20.07.2008  20:38            27.753 Spanish.bin
20.07.2008  20:38            26.126 Russian.bin
20.07.2008  20:38            16.949 TradChin.bin
20.07.2008  20:38            27.410 Italian.bin
20.07.2008  20:38            20.972 Arabic.bin
20.07.2008  20:38            26.260 Portuguese.bin
20.07.2008  20:38            21.914 English.bin
20.07.2008  20:38            16.408 SimChin.bin
20.07.2008  20:38            22.783 Danish.bin
20.07.2008  20:38            20.135 Korean.bin
20.07.2008  20:38            24.297 Japanese.bin
20.07.2008  20:38            25.747 Dutch.bin
20.07.2008  20:38            16.384 ~DF1941.tmp
20.07.2008  18:52            16.384 ~DF1B85.tmp
20.07.2008  18:52            16.384 ~DFA1DE.tmp
              44 Datei(en)      1.089.000 Bytes

Alt 21.07.2008, 17:23   #39
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Hi,

dem Rechner geht es soweit ganz gut. Nach der LÖSCHUNG hatte ich leichte Probleme aber inzwischen läuft er eigentlich wieder ganz rund ...

... Dank Die/Euch !!!

Alt 21.07.2008, 20:41   #40
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Hallo

wie ich sehe ist unser alter Bekannter wieder da
Lade dir bitte mal OTMoveIt

OTMoveIt by OldTimer

Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Code:
ATTFilter
C:\WINXP\system32\Mswinmask32.dll
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 21.07.2008, 20:56   #41
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

wie ich sehe ist unser alter Bekannter wieder da
Lade dir bitte mal OTMoveIt

OTMoveIt by OldTimer

Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Code:
ATTFilter
C:\WINXP\system32\Mswinmask32.dll
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!

MFG
Code:
ATTFilter
LoadLibrary failed for C:\WINXP\system32\Mswinmask32.dll
C:\WINXP\system32\Mswinmask32.dll NOT unregistered.
File move failed. C:\WINXP\system32\Mswinmask32.dll scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07212008_214932

Files moved on Reboot...
LoadLibrary failed for C:\WINXP\system32\Mswinmask32.dll
C:\WINXP\system32\Mswinmask32.dll NOT unregistered.
File move failed. C:\WINXP\system32\Mswinmask32.dll scheduled to be moved on reboot.

Alt 22.07.2008, 15:44   #42
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Hallo

Zitat:
21.07.2008 15:31 66.786 USENEXT.EXE-1681815B.pf
So Zeuch nutzt du?
Ich würd zusehen, dass ich das vom Rechner bekomme.

Kontrolliere bitte ob die Datei
C:\WINXP\system32\Mswinmask32.dll
nun gelöscht ist.
Entferne mit dem CCleaner noch verweiste Regestryeinträge und wenn die Datei gelöscht ist, sollte es das gewesen sein.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 22.07.2008, 16:07   #43
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Hallo,

die Mswinmask32.dll ist leider noch da :-(

Usenext ist ne tolle Eingangstür, ja?

Viele Grüße

Alt 22.07.2008, 16:14   #44
nochdigger
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Hallo

über Usenext wegen Schädlingen kann ich nix sagen, denke aber die Inhalte sind nicht ganz sauber...

Versuchen wir es mit diesem Programm
unDLL by ESET
halte dich an die Anleitung und berichte nach einem Neustart des Rechners ob die Datei noch vorhanden ist.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 22.07.2008, 16:27   #45
sambal
 
Wäre für Logfile-Durchsicht und Hilfe dankbar - Standard

Wäre für Logfile-Durchsicht und Hilfe dankbar


Hi,

ja, sie ist immernoch da. Hier der Log von UNDLL:

07.22.2008 17:21:54 [SysLog]: UnDLL engine 1.0.0.2 initialized
07.22.2008 17:21:54 [SysLog]: OS: 5.1 build 2600 (Service Pack 2)
07.22.2008 17:22:19 [Action]: + Searching for infected threads...
07.22.2008 17:22:23 [Action]: Deleting file [C:\WINXP\system32\Mswinmask32.dll] - deferred at next reboot
07.22.2008 17:22:25 [Action]: + Searching in AppInit_DLLs...
07.22.2008 17:22:25 [Action]: Writing AppInit_DLLs in the Registry: [Nothing]
07.22.2008 17:22:25 [Action]: + Searching in Winlogon Notify...
07.22.2008 17:22:25 [Action]: + Searching in Browser Helper Objects...
07.22.2008 17:22:25 [Action]: System Reboot

Viele Grüße

Antwort
Seite 3 von 4 12 3 4

Themen zu Wäre für Logfile-Durchsicht und Hilfe dankbar
.dll, adobe, ask toolbar, bho, browser, excel, explorer, fehlermeldung, firefox, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, mozilla firefox, norton360, nvidia, object, regsvr32, remote control, rundll, seiten, server, software, solution, stick, system, windows, windows internet, windows internet explorer, windows xp


« Trojaner eingefangen, bitte um Auswertung des Logfiles | Bitte mein Logfile durchsehen / Antivirus 2008 XP »


Ähnliche Themen: Wäre für Logfile-Durchsicht und Hilfe dankbar


  1. Logfile Auswertung wäre nett
    Log-Analyse und Auswertung - 06.11.2010 (1)
  2. Mein Internet ist Langsam! Trojaner Möglich? HijackThis gepostet wäre dankbar!
    Log-Analyse und Auswertung - 02.01.2010 (3)
  3. Bitte um Hilfe bei der Durchsicht meiner HiJackThis Log-File
    Log-Analyse und Auswertung - 11.10.2008 (1)
  4. PC, vorallem firefox sehr langsam. Logfile Auswertung wäre super!
    Log-Analyse und Auswertung - 15.09.2008 (1)
  5. Bitte um Log-File Durchsicht und hoffentlich auch Hilfe
    Log-Analyse und Auswertung - 21.07.2008 (2)
  6. ich wär für hilfe dankbar.
    Log-Analyse und Auswertung - 20.02.2008 (4)
  7. Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!
    Log-Analyse und Auswertung - 02.11.2007 (5)
  8. Ich bin für jede Hilfe Dankbar
    Mülltonne - 16.09.2007 (0)
  9. LogFile zur Durchsicht
    Mülltonne - 06.06.2007 (1)
  10. Bitte um Durchsicht und Hilfe
    Log-Analyse und Auswertung - 03.03.2007 (2)
  11. logfile bitte um durchsicht
    Log-Analyse und Auswertung - 02.03.2007 (3)
  12. ist das logfile ok ? wäre dankbar für schnelle hilfe
    Mülltonne - 02.12.2006 (0)
  13. kleine hilfe wäre nett :)
    Log-Analyse und Auswertung - 06.07.2006 (1)
  14. Hilfe wäre nett
    Log-Analyse und Auswertung - 15.12.2005 (3)
  15. hilfe, ich dachte mein system wäre sauber...
    Log-Analyse und Auswertung - 19.02.2005 (24)
  16. logfile ansehen, wäre nett
    Log-Analyse und Auswertung - 12.01.2005 (7)
  17. Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut
    Log-Analyse und Auswertung - 05.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wäre für Logfile-Durchsicht und Hilfe dankbar - Zitat: Zitat von nochdigger Hallo lade dir bitte Avenger Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop: Doppelklick auf das Avenger-Symbol Kopiere nun - Wäre für Logfile-Durchsicht und Hilfe dankbar...
Archiv
Du betrachtest: Wäre für Logfile-Durchsicht und Hilfe dankbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55