|
Log-Analyse und Auswertung: Logfile auswerten?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.05.2009, 12:38 | #1 |
| Logfile auswerten? Könnt ihr diese HijackThis logfile für mich auswerten, betreff übrigens das Thema mit dem kuriosen MSN Link im Bereich Plagegeister.... Wäre gut danke im vorraus. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:35:25, on 12.05.2009 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\T-DSL SpeedManager\TSMSvc.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\CCleaner\CCleaner.exe C:\Programme\AxBx\Clean Virus MSN\CleanVirusMSN.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Windows Controls Center] winudmr.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems International - C:\Programme\T-DSL SpeedManager\TSMSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5841 bytes |
12.05.2009, 13:02 | #2 | |
| Logfile auswerten? Hallo...und
__________________Zitat:
Bitte Einstellungen überprüfen. Es gibt inzwischen IE8, bitte nachladen. 1.) Antivir - http://www.trojaner-board.de/54192-a...tellungen.html 3.) Führe folgende Programme aus: - Ccleaner - Malewarebytes - Superantispyware 4.) Erstelle mit HijackThis eine Liste der installierten Programme Hijackthis starten --> klicke "Open the Misc Tool Section" --> klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List" Überprüfe bitte folgende "winudmr.exe" Datei bei Virustotal. Das Ergebnis stellst du dann hier rein.
__________________ Geändert von 4RobSen8 (12.05.2009 um 13:13 Uhr) |
13.05.2009, 15:12 | #3 |
| Logfile auswerten? Hallo...
__________________Erst einmal vielen Dank für die promte Hilfe. Habe nun alle empfohlenen Programme durchlaufen lassen Allerdings hat lediglich SUPERAntispy Datein erfasst die wohlmöglich gefährlich sind. Der Logfile sieht wie folgt aus SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/13/2009 at 01:53 PM Application Version : 4.26.1002 Core Rules Database Version : 3887 Trace Rules Database Version: 1835 Scan type : Complete Scan Total Scan Time : 15:16:10 Memory items scanned : 509 Memory threats detected : 0 Registry items scanned : 4836 Registry threats detected : 0 File items scanned : 1707286 File threats detected : 129 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.glispa[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ero-advertising[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hamburgerabendblatt.122.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bluestreak[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.incentaclick[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xiti[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@financetv[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@video[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m1.webstats.motigo[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-twi.hitbox[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.11880[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@nhl.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@specificclick[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.salebroker[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youporn[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apodiscounter[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoftwindows.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenloadgmbh.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlogmczcbo.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.myvideo[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adshopping[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@im.banner.t-online[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wwk.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spoxgmbh.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eas.apm.emediate[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.dyballa-media[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@projectm[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@user[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@900089555233333[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ssl-cdn.euroclick[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pornhub[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@clickz.lonelycheatingwives[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@imgw.adbureau[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.intro[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bwincom.122.2o7[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads-dev.youporn[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.beepworld[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@premiumtv.122.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad2.doublepimp[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.adform[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.netdebit-counter[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rambler[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornhub[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@arcor.122.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.can215[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@casalemedia[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.active-tracking[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euroclick[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficcenter[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ice.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.ad2games[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@autoscout24.112.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rsstats[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yn-ads[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@at.atwola[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaon[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dcsqakc9g6d7jfetlh9hx54bg_3e8c[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@shop[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.performance-adserver[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adsrv.admediate[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1055257487[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1058544958[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.sevenload[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@unitymedia[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a7.adserver01[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@labels=0[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ak[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.traffictrack[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats.betradar[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.socialtrack[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@incentaclick[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bwinde.122.2o7[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bc[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.moviemaze[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.xadserver[1].txt Adware.Casino Games (Golden Palace Casino) C:\CASINO\BWIN CASINO\CASINO.EXE Die mit HijackThis erstellte liste enthält folgende Programme: Adobe Flash Player 10 ActiveX Adobe Reader 7.0 Avira AntiVir Personal - Free Antivirus bwin Casino bwin Poker (remove only) CADdy++ - SEE Electrical CCleaner (remove only) Clean Virus MSN DEL Eishockey Manager 2005 EA.com Matchup EA.com Update FUSSBALL MANAGER 07 HijackThis 2.0.2 ICQ 5.1 Java(TM) 6 Update 13 jv16 PowerTools 1.1 BETA Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft Office Professional Edition 2003 Nero 7 Ultra Edition neroxml NHL 2002 NHL06 NVIDIA Drivers PC Probe II Shareaza Version 2.2.5.0 Snes9x SUPERAntiSpyware Free Edition T-DSL SpeedManager Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Winamp Windows Installer 3.0 (KB884016) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Windows Media Player 10 WinFast(R) Display Driver WinRAR WinVNC 3.3.3 xp-AntiSpy 3.94-2 ZoneAlarm Die Datei "winudmr.exe" konnte ich leider nicht überprüfen, da ich sie auf meinem Pc nicht finden konnte. Scheint nicht zu existieren... Über eine erklärung der weiteren Vorgehensweise wäre ich sehr dankbar. MfG daka |
13.05.2009, 19:55 | #4 |
| Logfile auswerten? Beim nächsten mal löschte regelmässig dein Cookies, ok? Sonst kann ja jeder dein Surfverhalten ablesen. Update: - Adobe Reader 7.0 -> 8.0 - ICQ 5.1 ->6.5 Deinstaliere - Shareaza Version 2.2.5.0 Tauschbörsen sind Vierenschleudern ...und illegal! - xp-AntiSpy 3.94-2 Hat sich überhaupt was getan? Bzw. was macht dein Windows updatet? Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)
__________________ _____________________________________________ „Optimismus ist nur ein Mangel an Information.“ Heiner Müller Sicherheit?->Allgemeine Informationen Der Plural von Virus heisst "Vira"! virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl. Geändert von 4RobSen8 (13.05.2009 um 20:10 Uhr) |
Themen zu Logfile auswerten? |
adobe, antivir, auswerten, avira, bho, dll, excel, explorer, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, icq, internet, internet explorer, logfile, logfile auswerten, microsoft, nvidia, plug-in, programme, rundll, software, system, virus, windows, windows xp |