Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
msn picture link virus - logfiles

msn picture link virus - logfiles


Log-Analyse und Auswertung: msn picture link virus - logfiles

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.03.2010, 18:35   #1
monk111
 
msn picture link virus - logfiles - Standard

msn picture link virus - logfiles


Hi
Ich habe einen MSN link geschickt bekommen.
Dummerweise draufeklickt. Es stellt sich raus dass es ein virus ist.
Kann jemand mal meine Logfiles analysieren? Ich wäre so dankbar.
Danke schonmal


HiJackFree Logfile v3.0
Scan gespeichert um 13:30:42, am 20.03.2010
Betriebssystem: Windows Vista64 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0 (8.0.7600.16385)

Aktive Prozesse:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\nvvsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\nvvsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Windows\System32\taskhost.exe
C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\wbem\WmiPrvSE.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\SearchIndexer.exe
C:\Users\Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Users\Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\a-squared HiJackFree\a2hijackfree.exe
C:\Windows\System32\SearchProtocolHost.exe
C:\Windows\System32\SearchFilterHost.exe
C:\Windows\SysWOW64\dllhost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj65&r=27360110i4b6l03h0z185f48k1u695
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files (x86)\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [rfxsrvtray] "C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe"
O4 - HKLM\..\Run: [Google Update] "C:\Users\Benutzername\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O7 - Regedit - Aktiv
O8 - Extra Kontextmenü Eintrag: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra Kontextmenü Eintrag: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra Kontextmenü Eintrag: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra Kontextmenü Eintrag: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra Kontextmenü Eintrag: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Tools" menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra "Tools" menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~2\MICROS~2\Office14\ONBTTN~1.DLL,103
O9 - Extra "Tools" menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~2\MICROS~2\Office14\ONBTTN~1.DLL,103
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico
O9 - Extra "Tools" menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra "Tools" menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Dienst: Adobe Active File Monitor V7 - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Dienst: Anwendungserfahrungdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\Windows\System32\alg.exe
O23 - Dienst: Avira AntiVir Planer - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Dienst: Avira AntiVir Guard - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Dienst: Anwendungsidentitätsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Anwendungsinformationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: ASP.NET-Zustandsdienst - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Audiodienst - C:\Windows\System32\svchost.exe
O23 - Dienst: ActiveX-Installationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: BDE-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Computersuchdienst-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Bluetooth-Unterstützungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Bluetooth Service - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Dienst: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Dienst: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Dienst: Kryptografiedienste - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft\Defragmentierung - C:\Windows\system32\svchost.exe
O23 - Dienst: DHCP Clientdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: DNS-Client-API-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst für automatische Konfiguration verkabelter Netzwerke - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft EAPHost-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: EFS-Dienst - C:\Windows\System32\lsass.exe
O23 - Dienst: Windows Media Center-Empfängerdienst - C:\Windows\ehome\ehRecvr.exe
O23 - Dienst: Windows Media Center-Planerdienst - C:\Windows\ehome\ehsched.exe
O23 - Dienst: Acer ePower Service - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Dienst: Ereignisprotokollierungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: EventSystem - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Fax-Ressourcen-DLL - C:\Windows\system32\fxssvc.exe
O23 - Dienst: Hostdienst für den Funktionssuchanbieter - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst zur Funktionssuche-Ressourcenveröffentlichung - C:\Windows\system32\svchost.exe
O23 - Dienst: FLEXnet Licensing Service - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Dienst: Windows-Dienst für Schriftartencache - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Presentation Foundation-Host - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Dienst: GRegService - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Dienst: HID-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Schlüsselverwaltungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Heimnetzgruppe - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Heimnetzgruppe - C:\Windows\System32\svchost.exe
O23 - Dienst: Intel(R) Matrix Storage Event Monitor - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Dienst: IKE-Erweiterung - C:\Windows\system32\svchost.exe
O23 - Dienst: PnP-X-IP-Busenumerator-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Dienst, der IPv6-Konnektivität über ein IPv4-Netzwerk bietet. - C:\Windows\System32\svchost.exe
O23 - Dienst: KeyIso - C:\Windows\system32\lsass.exe
O23 - Dienst: KtmRm - C:\Windows\System32\svchost.exe
O23 - Dienst: Serverdienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Arbeitsstationsdienst-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Ressourcen für Verbindungsschicht-Topologieerkennung - C:\Windows\System32\svchost.exe
O23 - Dienst: TCPIP-NetBios-Transportdienste-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Media Center-Ressourcen - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft SharePoint Workspace Audit Service - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Firewall-API - C:\Windows\system32\svchost.exe
O23 - Dienst: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Dienst: iSCSI-Ermittlungs-API - C:\Windows\system32\svchost.exe
O23 - Dienst: Internationale Meldungen für Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Dienst: Quarantäne-Agent-Dienstlaufzeit - C:\Windows\System32\svchost.exe
O23 - Dienst: Nero BackItUp Scheduler 4.0 - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Dienst: Anmeldedienst-DLL - C:\Windows\system32\lsass.exe
O23 - Dienst: Netzwerkverbindungs-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Netzwerklisten-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Dienst: NLA (Network Location Awareness) 2 - C:\Windows\System32\svchost.exe
O23 - Dienst: Netzwerkspeicherschnittstellen-RPC-Server - C:\Windows\system32\svchost.exe
O23 - Dienst: NVIDIA Display Driver Service - C:\Windows\system32\nvvsvc.exe
O23 - Dienst: Office 64 Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Dienst: Office Software Protection Platform - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
O23 - Dienst: DLL des PNRP-Diensts - C:\Windows\System32\svchost.exe
O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe
O23 - Dienst: Programmkompatibilitäts-Assistent-Dienst - C:\Windows\system32\svchost.exe
O23 - Dienst: x86-Leistungsindikatorhost - C:\Windows\SysWow64\perfhost.exe
O23 - Dienst: Leistungsprotokolle und -warnungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Plug & Play-Dienst (Benutzermodus) - C:\Windows\system32\svchost.exe
O23 - Dienst: PnkBstrA - C:\Windows\system32\PnkBstrA.exe
O23 - Dienst: DLL für den automatischen PNRP-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: DLL des PNRP-Diensts - C:\Windows\System32\svchost.exe
O23 - Dienst: Richtlinienspeicher-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Stromversorgung (Benutzermodus) - C:\Windows\system32\svchost.exe
O23 - Dienst: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Dienst: Standardanbieter für den geschützten Speicher - C:\Windows\system32\lsass.exe
O23 - Dienst: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Dienst: Radio.fx Server - C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
O23 - Dienst: RAS-Verwaltung für automatisches Wählen - C:\Windows\System32\svchost.exe
O23 - Dienst: RAS-Verbindungsverwaltung - C:\Windows\System32\svchost.exe
O23 - Dienst: Dynamischer Schnittstellen-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Dienst: RPC-Endpunktzuordnung - C:\Windows\system32\svchost.exe
O23 - Dienst: Rpc Locator - C:\Windows\system32\locator.exe
O23 - Dienst: Smartcard-Ressourcenverwaltungsserver - C:\Windows\system32\svchost.exe
O23 - Dienst: Aufgabenplanungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft® Windows-Sicherungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Benachrichtigungsdienst für Systemereignisse - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Windows: Umgebungslichtdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Remotedesktop-Konfigurationsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft NAT-Hilfskomponenten - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: SNMP-Trap - C:\Windows\System32\snmptrap.exe
O23 - Dienst: Softwareschutzplattform-Dienst von Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Dienst: SPP-Benachrichtigungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: SSDP-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Ermöglicht die Verwendung von SSTP (Secure Socket Tunneling-Protokoll), um eine Verbindung mit Remotecomputern herzustellen (über VPN). - C:\Windows\system32\svchost.exe
O23 - Dienst: Digitalbildgerätedienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Softwareanbieter für Microsoft® Volumeschattenkopie-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Superfetch-Diensthost - C:\Windows\system32\svchost.exe
O23 - Dienst: Microsoft Tablet PC-Eingabedienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft(R) Windows(R) Telefonieserver - C:\Windows\System32\svchost.exe
O23 - Dienst: TBS-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Remoteverbindungs-Manager für Remotedesktop-Hostserver - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Shelldesigndienste-DLL - C:\Windows\System32\svchost.exe
O23 - Dienst: Multimediaklassen-Planungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: TuneUp Drive Defrag Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Dienst: TuneUp Utilities Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Dienst: Erkennung interaktiver Dienste - C:\Windows\system32\UI0Detect.exe
O23 - Dienst: Updater Service - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Dienst: UPnP-Gerätehost - C:\Windows\system32\svchost.exe
O23 - Dienst: Desktopfenster-Manager - C:\Windows\System32\svchost.exe
O23 - Dienst: TuneUp Theme Extension - C:\Windows\System32\svchost.exe
O23 - Dienst: Anmeldeinformationsverwaltungsdienst - C:\Windows\system32\lsass.exe
O23 - Dienst: Virtueller Datenträgerdienst - C:\Windows\System32\vds.exe
O23 - Dienst: Microsoft® Volumeschattenkopie-Dienst - C:\Windows\system32\vssvc.exe
O23 - Dienst: Windows-Zeitdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Activation Technologies UX - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Dienst: EXE-Datei für Microsoft®-Blockebenen-Sicherungsmodul - C:\Windows\system32\wbengine.exe
O23 - Dienst: Windows-Biometriedienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sofortverbindung - Konfigurationsregistrierungsstellendienst - C:\Windows\System32\svchost.exe
O23 - Dienst: WcsPlugInService-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Web DAV-Dienst-DLL - C:\Windows\system32\svchost.exe
O23 - Dienst: Ereignissammlungsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Problemberichte und -lösungen - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows-Fehlerberichterstattungsdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: WinDefend - C:\Windows\System32\svchost.exe
O23 - Dienst: Windows HTTP-Dienste - C:\Windows\system32\svchost.exe
O23 - Dienst: WMI - C:\Windows\system32\svchost.exe
O23 - Dienst: WSMan-Dienst - C:\Windows\System32\svchost.exe
O23 - Dienst: DLL für den automatischen Windows-WLAN-Konfigurationsdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Adapter für den WMI-Leistungsreverseadapter - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Dienst: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Dienst: Windows-Jugendschutz-Filterdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: Enumerator für tragbare Geräte - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows-Sicherheitscenterdienst - C:\Windows\System32\svchost.exe
O23 - Dienst: Microsoft Windows Search-Indexerstellung - C:\Windows\system32\SearchIndexer.exe
O23 - Dienst: Windows Update-Agent - C:\Windows\system32\svchost.exe
O23 - Dienst: Windows Driver Foundation - Benutzermodus-Treiberframeworkdienst - C:\Windows\system32\svchost.exe
O23 - Dienst: WWAN-Dienst für die automatische Konfiguration - C:\Windows\system32\svchost.exe
Geändert von monk111 (20.03.2010 um 18:44 Uhr)

Alt 21.03.2010, 16:38   #2
undoreal
/// AVZ-Toolkit Guru
 
msn picture link virus - logfiles - Standard

msn picture link virus - logfiles


Halli hallo.

Das log ist nicht ganz vollständig. Dort müsste am Ende stehen: "End of file."

Außerdem hast du HJT free von Emsisoft benutzt.

Nutze btte die Version 2.0.2 so wie es in der Anleitung in unseren FAQs erklärt wird.
__________________

__________________
Antwort

Themen zu msn picture link virus - logfiles
adobe, antivir, antivir guard, aufgabenplanungsdienst, avira, awareness, benachrichtigungsdienst, bho, browser, desktop, document, exe-datei, explorer, firefox, google, internet, internet explorer, laufzeit, launch, location, logfile, malwarebytes' anti-malware, monitor, mozilla, nvidia, packard bell, pdf, photoshop, prozesse, remotecomputer, richtlinie, server, software, systemereignisse, syswow64, tablet, virus, vista, webcheck, windows, windows-sicherheitscenterdienst, wmp


« Computer nach Malware-Entfernung immer noch langsam | Internet langsam... hab ich ein Problem oder isses nur voll? »


Ähnliche Themen: msn picture link virus - logfiles


  1. BKA Virus auf Windows XP SP3 (Logfiles vorhanden)
    Log-Analyse und Auswertung - 08.08.2014 (14)
  2. Interpol Virus und dessen Bekämpfung (Logfiles)
    Log-Analyse und Auswertung - 27.05.2014 (3)
  3. Grafikprogramm Picture Publisher 10 installieren
    Alles rund um Windows - 28.02.2014 (10)
  4. Google-Redirect-Virus? - Logfiles inside
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (13)
  5. My Security Shield Virus vollständig entfernt? OTL Logfiles
    Log-Analyse und Auswertung - 23.04.2012 (8)
  6. Windows Live Messanger [Virus] Logfiles
    Log-Analyse und Auswertung - 16.04.2012 (1)
  7. BKA-Virus..logfiles OTLPENet.exe
    Log-Analyse und Auswertung - 09.03.2012 (9)
  8. 50-€ Virus Logfiles von OTL
    Log-Analyse und Auswertung - 04.03.2012 (3)
  9. AKM Virus 50€ Logfiles
    Log-Analyse und Auswertung - 04.03.2012 (1)
  10. 95p.com google Link Virus
    Log-Analyse und Auswertung - 12.01.2012 (13)
  11. BKA Virus / Was tun um das Problem zu fixen / Logfiles angehaengt
    Log-Analyse und Auswertung - 25.07.2011 (2)
  12. bka virus +logfiles
    Log-Analyse und Auswertung - 14.06.2011 (38)
  13. BKA Virus :( OTL logfiles erstellt
    Log-Analyse und Auswertung - 13.06.2011 (18)
  14. Msn "Is This Your Picture?" [Virus]
    Log-Analyse und Auswertung - 16.07.2009 (5)
  15. MSN-Link Virus
    Plagegeister aller Art und deren Bekämpfung - 29.06.2008 (2)
  16. Bitte Logfiles Prüfen! VIRUS???
    Log-Analyse und Auswertung - 30.01.2008 (0)
  17. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema msn picture link virus - logfiles - Hi Ich habe einen MSN link geschickt bekommen. Dummerweise draufeklickt. Es stellt sich raus dass es ein virus ist. Kann jemand mal meine Logfiles analysieren? Ich wäre so dankbar. Danke - msn picture link virus - logfiles...
Archiv
Du betrachtest: msn picture link virus - logfiles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55