|
Hilfe bei Logfile-Ausertung Hallo, kann sich mal bitte jamnd mein Logfile und die Ergebnisse des eScnas ansehen. Ich bin nicht sicher, ob mein System dicht ist bzw. ob ich noch irgendwas fixen muss. Danke, Christoph Logfile of HijackThis v1.99.0 Scan saved at 18:51:43, on 14.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\DitExp.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\838F.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe D:\Internet\Tools\IP Blocker\PeerGuardian_1.96b.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\DOKUME~1\CHRIST~2\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\CHRIST~2\LOKALE~1\Temp\kavss.exe C:\Programme\HiJackThis\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [YAW Autostart] "D:\Internet\Tools\YAW\yaw.exe" O4 - Startup: PeerGuardian_1.96b.exe.lnk = D:\Internet\Tools\IP Blocker\PeerGuardian_1.96b.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Anwendungen\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\ANWEND~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Und hier der eScan-Bericht File C:\Christoph\Internet\XML\XML Spy\xmlspy.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Christoph\Kalender\Adventskalender 2002\Roll 'm Up.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Christoph\Kalender\Adventskalender 2002\rollmup.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Christoph\Kalender\Adventskalender 2002\TCDemo_setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Download\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Download\eDonkey0.45.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken. File C:\Download\eDonkey61.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken. File C:\Download\mschreiben.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\HiJackThis\backups\backup-20050210-184646-210.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken. File C:\Recycled\186149.exe infected by "Trojan-Downloader.Win32.Agent.fs" Virus. Action Taken: No Action Taken. Den letzten Eintrag kann ich leider nicht löschen, da ich die Datei nicht finde. Woran könnte das liegen? |
Zitat:
bei ordneroptionen geschützte system dateien einblenden! |
Habe ich gemacht, trotzdem zeigt der Ordner nichts an. Das Symbol für diesen Ordner ist auch nicht die normale gelbe Mappe sondern der Papierkorb, es handelt sich also um das Verzeichnis, in das Windows alle gelöschten Dateien zwischenlagert. Die genannte Datei ist jedoch nicht dabei, obwohl ich den Papierkorb seit Start des eScan nicht geleert habe. Ist denn der Rest des Systems sauber? |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board