| |
| |||||||
Log-Analyse und Auswertung: Log FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.11.2004, 14:39
| #3 |
| |  Log File Logfile of HijackThis v1.98.2
__________________Scan saved at 14:22:33, on 04.11.04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WIN95\SYSTEM\KERNEL32.DLL C:\WIN95\SYSTEM\MSGSRV32.EXE C:\WIN95\SYSTEM\MPREXE.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE C:\WIN95\EXPLORER.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\WIN95\SYSTEM\RNAAPP.EXE C:\WIN95\SYSTEM\TAPISRV.EXE C:\PROGRAMME\WINDOWS_TOOLS\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.20.28.125:8080 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAMME\NORTON ANTIVIRUS\POProxy.exe O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: ClearProg.lnk = C:\PROGRAMME\CLEARPROG\CLEARPROG.exe O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.121.252,192.168.121.253 @chaosman So sieht mein Logfile jetzt aus. Die DPF Einträge sind gefixt und erscheinen nach Neustart von WIN auch nicht mehr. Ebenso der von Dir genannte R0 Eintrag. Das was eScan gefunden hat, hab' ich manuell bearbeitet...mit Erfolg. 2 Fagen dennoch. Warum sollte man mit den diversen Hilfe Progs (eScan, Hijack This u.a.) im abgesicherten Modus arbeiten. Im abgesicherten Modus waren nämlich die genannten DPF Einträge von Hijack This nicht zu finden. Warum hat mein Norton Virenschutz diese "bösen Sachen" nicht gefunden??? Zum updaten des Internet Explorer6 fand' ich bisher keine Lösung. Es erscheint nach wie vor immer die schon von mir genannte Fehlermeldung. Sollte ich diesen mal komplett deinstallieren und dann noch mal versuchen? MfG WISH MASTER |
| Themen zu Log File |
| .exe, .exe datei, .inf, abgesicherten modus, antivirus, auswertung, bho, datei, email, file, firewall, hijack, hijackthis, infected, internet, internet explorer, log, log file, logfile, microsoft, mozilla, neuinstallation?, neustart, programme, software, spybot, system, träge, update, windows |
Baum-Darstellung