Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Ich benötige die Logfile wo
 

Zitat
Hatte die 38 Funde komplett gelöscht,
zu finden sind :)
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

habe noch den hier:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2150
Windows 6.0.6001 Service Pack 1

23.05.2009 18:31:33
mbam-log-2009-05-23 (18-31-33).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 232367
Laufzeit: 22 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 12
Infizierte Dateien: 25

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy center (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\sounds (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\tools (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\tools\sc (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\tools\sp (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\keys (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\temp (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Program Files (x86)\Privacy center\faq\guide.html (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images\gimg1.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images\gimg10.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images\gimg2.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images\gimg3.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images\gimg4.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images\gimg5.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images\gimg6.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images\gimg7.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images\gimg8.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\faq\images\gimg9.jpg (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\sounds\1.mp3 (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\sounds\3.mp3 (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Privacy center\tools\sc\ca.crt (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\cg.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\mw.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\rd.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sc.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sm.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\dbases\sp.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\cg.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\rd.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\sc.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\keys\sp.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Users\Simon\AppData\Roaming\Privacy center\temp\spfilter (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.



Und den hier:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2150
Windows 6.0.6001 Service Pack 1

23.05.2009 19:29:34
mbam-log-2009-05-23 (19-29-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 233984
Laufzeit: 42 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hast du noch was entdeckt??

Es läuft hier noch nicht alles so wie es soll....

Moderator informieren  

In der Logfile sind nur kleinigkeiten zu sehen ( formalitäten)
Benötigst du den GoogleUpdateService?
wenn nicht deinstallier den mal

Welche Probleme macht den der rechner ?

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Er kann ein Treiber nicht booten. Er findet immer noch was vom Norton nicht laden, da er ein Pfad nicht findet (Er soll da aber normal gar nicht danach suchen, da ich den deinstalliert habe...)

Und noch so ein paar kleinigkeiten... Ich denke nicht das er das von Google braucht, werde es entfernen...

Das HP Media Smart TV funktioniert auch nicht....

Habe im Gerätemanager ein Gerät deaktviert, da ich denke, das es der Treiber ist, der nicht booten kann.. Muss mein Schwager fragen, was das für eine Hardware war, die er von aussen angeschlossen hat....

Danke für die Hilfe

Moderator informieren  

Nit Norton kann ich helfen ;)
RemovalTool

Das andere ist per Ferndiagnose schwierig und ich kenn dieses TV dings nicht also kann ich dir da nicht sagen was es sein könnte :(

Und so nebenbei kannst du Bonjour auch deinstalieren--> braucht für gewöhnlich auch niemand 

« Letzte Änderung: 29.05.09, 20:32:22 von Larusso »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke, das bilft mir aber schon weiter... Werde das in den nächsten Tagen dann machen, und wenn ich wieder ein Problem habe, dann melde ich mache. Auch danke an alle anderen, die mir schon sooooooooo oft geholfen habe. Ihr seit einfach nur SPITZE ;)

Moderator informieren  

Hi, seit einigen Tagen spinnt mein Rechner (512Ram, Win XP SP3) wenn ich im Netz surfe Firefox 3.0.1). Ich habe alle Erweiterungen des Browsers deinstaliert und lasse ständig AntiVir oder Spyboot aktualisieren und scannen....

Kann sich jemand meinen Logfile angucken ?? Ist die 8-fache Anwesenheit der "svchost.exe" normal ??

Hier mein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:40, on 02.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programy\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA EE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA EE.EXE /P36 "EPSON Stylus DX4200 Series (Kopie 1)" /O6 "USB002" /M "Stylus DX4200"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programy\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programy\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1229707915157
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A09BB39-98CB-4FFE-9891-8A2166720A50}: NameServer = 213.191.92.87 62.109.123.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

--
End of file - 4635 bytes


Thx im Vorraus

Moderator informieren  

Steck nen 2. 512er Riegel rein ...

Moderator informieren  

sieht denn die Log-datei in Ordnung aus ?? 

Moderator informieren  

Bist du polnischer Herkunft oder treibst dich auf polnischen Seiten herum?? Oder woher kommt dieser Eintrag:

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

Erklärung? So gewollt??

C.

Moderator informieren  

Also ... dieser Gadu-gadu mist ... muss wohl eine Datei des polnischen Messenger gadu-gadu sein... 

Moderator informieren  
Zitat
muss wohl eine Datei des polnischen Messenger gadu-gadu sein...   
Also von dir gewollt und demnach bekannt??

Moderator informieren  

Ganz genau ... 

Moderator informieren  

Dann ist das Log ok.

C.

Moderator informieren  

Seiten: 1 2 [3] 4
« Programme im Autostart notwendig? hijacklogfileTaskmaanger mit dubiosen Dateien »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!


7419x gelesen, 47 Antworten.

Seiten: 1 2 [3] 4

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...


Mehr zu Hijack auswertung, bitte schaut euch das mal an

Schaut euch mal schnell den hijack an bitte

hatte eben die meldung, dass der trojaner TR/Winshow.P.DLer ...

Filezillahijack this file. bitte schaut sich das mal einer an. thx

hab keine ahnung von sowas, mein pc hängt sich nach gut 15min nach dem hochfahren auf, dann geht ni...

Neuer PC - Schaut euch bitte mal die Fakten an

Also,ich wollte mir einen neuen PC zulegen und möchte nicht...


Ähnliche Fragen: