Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HiJackThis Log File Problem scvhost.exe Firewall u.a. (https://www.trojaner-board.de/38460-hijackthis-log-file-problem-scvhost-exe-firewall-u-a.html)

Motocrossfreak 08.05.2007 20:53
is seh die datein ja nicht...
wenn ich auf dem papierkorp schau sind da blätter drin (voll) wenn ich ihn doppelt anklick is da nix drin
....

erty 08.05.2007 21:00
lade dir den supercleaner http://www.southbaypc.com/download/CleanSetup.exe

runter

und mache folgende einstellung

autoclean --> Haken bei windows recycle bin rein und drücke "clean now"

wenns nicht geht den supercleaner schliessen und nochmals starten, jetzt müßte er aufgrund der autostartoption den Papierkorb leeren.

Motocrossfreak 08.05.2007 21:07
geht immer noch nicht.....:nixda:

erty 08.05.2007 21:11
markiere alle windows clean optionen.

wähle unter optionen:

when windows starts up:
just run the autoclean options.. und starte mit diesen optionen den rechner neu.

Motocrossfreak 09.05.2007 17:17
geht leider immer noch nicht.....

kann man den nicht irg wie neu installieren ???
oder windows......hoffendlich muss ich windows nich neu install.

erty 09.05.2007 17:26
Hast Du 2 verschiedene benutzer angemeldet?

evtl. mal Benutzer wechseln oder dort versuchen den Papierkorb zu leeren?

oder im abgesicherten Modus mit ccleaner oder supercleaner versuchen?

Motocrossfreak 09.05.2007 17:30
ja sind zwei angemeldet aber werden den 2. heut löschn.....
da is ja der papierkorp leer....ja habe alle programme verwendet sogar Tuneup schredder....

erty 09.05.2007 17:31
ok!

nachdem ich deinem system gestern schon nicht ganz getraut habe, aber dein logfile eigentlich ok aussieht, machen wir folgendes!

Blacklight runterladen https://europe.f-secure.com/exclude/blacklight/fsbl.exe

log posten.

rootkitrevelaer runterladen http://download.sysinternals.com/Fil...itRevealer.zip

sämtliche Programme schliessen und scannen, anschliessend log posten.

Motocrossfreak 09.05.2007 17:50
joo machi gerade dauert ja ne ganze weile.....sick dir aber dann den log

danke !!!!!

Motocrossfreak 11.05.2007 20:17
soo hier der rootkitRevealer log


HKLM\SECURITY\Policy\Secrets\SAC* 27.04.2005 23:23 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 27.04.2005 23:23 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32* 04.12.2006 17:30 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Sonic Desktop Software\Common\LibraryFilesFolder 06.02.2006 19:19 91 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 25.03.2007 01:06 0 bytes Access is denied.
C:\WINDOWS\Prefetch\RVWIN32.EXE-02F17246.pf 11.05.2007 18:10 69.27 KB Hidden from Windows API.





und der fsbl log

05/11/07 18:51:45 [Info]: BlackLight Engine 1.0.61 initialized
05/11/07 18:51:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/11/07 18:51:45 [Note]: 7019 4
05/11/07 18:51:45 [Note]: 7005 0
05/11/07 18:51:51 [Note]: 7006 0
05/11/07 18:51:51 [Note]: 7011 1524
05/11/07 18:51:51 [Note]: 7026 0
05/11/07 18:51:51 [Note]: 7026 0
05/11/07 18:51:54 [Note]: FSRAW library version 1.7.1021
05/11/07 18:55:59 [Note]: 2000 1012
05/11/07 18:55:59 [Note]: 2000 1012
05/11/07 18:55:59 [Note]: 2000 1012
05/11/07 18:55:59 [Note]: 2000 1012
05/11/07 18:55:59 [Note]: 2000 1012
05/11/07 19:01:06 [Note]: 7006 0
05/11/07 19:01:06 [Note]: 7011 1524
05/11/07 19:01:06 [Note]: 7026 0
05/11/07 19:01:07 [Note]: 7026 0
05/11/07 19:01:08 [Note]: FSRAW library version 1.7.1021
05/11/07 19:05:08 [Note]: 2000 1012
05/11/07 19:05:08 [Note]: 2000 1012
05/11/07 19:05:08 [Note]: 2000 1012
05/11/07 19:05:08 [Note]: 2000 1012
05/11/07 19:05:08 [Note]: 2000 1012
05/11/07 19:05:39 [Note]: 7007 0



wie soll ich jetz vorgehn ?

mfg
danke

#10


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:49 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55