Highjackthis Logfile

Dieses Thema im Forum "Sicherheit" wurde erstellt von Paganini, 14. Dezember 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Paganini

    Paganini ROM

    Registriert seit:
    14. Dezember 2005
    Beiträge:
    3
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    darf ich annehmen das es auch leichte Veränderungen auf deinem Desktop gibt?
    Besorge dir folgendes Tool, entpacke es, gehe in den abgesicherten Modus (F8 beim booten) und führe die runthis.bat aus. Dann postest du den Inhalt der Datei C:\smitfiles.txt.

    Außerdem machst du noch folgendes und postest die vier Logfiles, nur die Dateien der letzten drei Monate abkopieren!


    Grüße Jasager
     
  3. Paganini

    Paganini ROM

    Registriert seit:
    14. Dezember 2005
    Beiträge:
    3
    die runthis ergab folgendes:

    smitRem © log file
    version 2.8

    by noahdfear


    Microsoft Windows XP [Version 5.1.2600]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    checking for ShudderLTD key

    ShudderLTD key not present!

    checking for PSGuard.com key


    PSGuard.com key not present!

    spyaxe uninstaller NOT present
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Existing Pre-run Files


    ~~~ Program Files ~~~

    SpyAxe


    ~~~ Shortcuts ~~~

    Online Security Guide.url
    Security Troubleshooting.url


    ~~~ Favorites ~~~

    Antivirus Test Online.url


    ~~~ system32 folder ~~~

    ioctrl.dll
    1024 dir
    msvol.tlb
    ld****.tmp
    mssearchnet.exe
    ncompat.tlb
    nvctrl.exe
    mscornet.exe
    hp***.tmp


    ~~~ Icons in System32 ~~~

    ts.ico
    ot.ico


    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~


    ~~~ Miscellaneous Files/folders ~~~




    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Killing PID 740 'explorer.exe'

    Starting registry repairs

    Deleting files


    Remaining Post-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~

    Online Security Guide.url


    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~



    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~



    ~~~ Miscellaneous Files/folders ~~~




    ~~~ Wininet.dll ~~~

    CLEAN! :)




    und die datfind dieses:


    Datentr„ger in Laufwerk C: ist WindowsXP
    Volumeseriennummer: 2C96-47B1

    Verzeichnis von C:\WINDOWS\system32

    12.12.2005 20:42 13.646 wpa.dbl
    09.12.2005 21:37 60.248 perfc009.dat
    09.12.2005 21:37 394.914 perfh009.dat
    09.12.2005 21:37 409.016 perfh007.dat
    09.12.2005 21:37 72.710 perfc007.dat
    09.12.2005 21:37 943.580 PerfStringBackup.INI
    09.12.2005 21:32 16.832 amcompat.tlb
    09.12.2005 21:32 23.392 nscompat.tlb
    09.12.2005 21:15 13.646 wpa.bak
    09.12.2005 21:09 119.744 FNTCACHE.DAT
    08.12.2005 20:55 30 brss01a.ini
    08.12.2005 20:55 184 brsvc01a.bsi
    08.12.2005 20:54 50 bridf05a.dat
    21.11.2005 12:54 44 msssc.dll
    21.11.2005 10:43 255 spupdwxp.log
    20.11.2005 22:07 0 h323log.txt
    20.11.2005 21:17 25.065 wmpscheme.xml
    20.11.2005 21:15 261 $winnt$.inf
    20.11.2005 21:12 2.951 CONFIG.NT
    20.11.2005 21:11 488 WindowsLogon.manifest
    20.11.2005 21:11 488 logonui.exe.manifest
    20.11.2005 21:11 749 sapi.cpl.manifest
    20.11.2005 21:11 749 nwc.cpl.manifest
    20.11.2005 21:11 749 cdplayer.exe.manifest
    20.11.2005 21:11 749 wuaucpl.cpl.manifest
    20.11.2005 21:11 749 ncpa.cpl.manifest
    20.11.2005 21:10 21.740 emptyregdb.dat
    10.11.2005 21:17 2.377.568 MRT.exe
    04.11.2005 16:27 534.280 LegitCheckControl.DLL
    29.10.2005 00:50 86.016 pintool.exe
    29.10.2005 00:50 26.112 bcsprsrc.dll
    29.10.2005 00:25 133.120 axaltocm.dll
    29.10.2005 00:25 151.552 ifxcardm.dll
    28.10.2005 16:40 96.792 basecsp.dll
    06.10.2005 04:18 280.064 gdi32.dll
    06.10.2005 04:08 1.839.616 win32k.sys
    04.10.2005 17:26 3.013.120 mshtml.dll
    23.09.2005 07:28 74.240 mscories.dll
    23.09.2005 07:28 270.848 mscoree.dll
    23.09.2005 07:28 150.016 mscorier.dll
    23.09.2005 07:28 83.456 dfshim.dll
    23.09.2005 04:06 8.491.520 shell32.dll
    10.09.2005 02:54 2.067.968 cdosys.dll
    03.09.2005 00:53 664.064 wininet.dll
    03.09.2005 00:53 1.484.288 shdocvw.dll
    03.09.2005 00:53 530.432 mstime.dll
    03.09.2005 00:53 96.768 inseng.dll
    03.09.2005 00:53 605.696 urlmon.dll
    03.09.2005 00:53 448.512 mshtmled.dll
    03.09.2005 00:53 146.432 msrating.dll
    03.09.2005 00:53 55.808 extmgr.dll
    03.09.2005 00:53 474.112 shlwapi.dll
    03.09.2005 00:53 251.392 iepeers.dll
    03.09.2005 00:53 39.424 pngfilt.dll
    03.09.2005 00:53 205.312 dxtrans.dll
    03.09.2005 00:53 152.064 cdfview.dll
    03.09.2005 00:53 1.019.904 browseui.dll
    03.09.2005 00:53 1.055.744 danim.dll
    01.09.2005 02:44 292.352 winsrv.dll
    01.09.2005 02:44 19.968 linkinfo.dll



    Datentr„ger in Laufwerk C: ist WindowsXP
    Volumeseriennummer: 2C96-47B1

    Verzeichnis von C:\DOKUME~1\Mausi\LOKALE~1\Temp





    Datentr„ger in Laufwerk C: ist WindowsXP
    Volumeseriennummer: 2C96-47B1

    Verzeichnis von C:\WINDOWS

    14.12.2005 14:11 632.486 WindowsUpdate.log
    14.12.2005 14:11 773 wincmd.ini
    14.12.2005 14:10 0 0.log
    14.12.2005 14:10 259 wiadebug.log
    14.12.2005 14:10 50 wiaservc.log
    14.12.2005 14:10 2.048 bootstat.dat
    14.12.2005 14:08 170.120 setupact.log
    14.12.2005 14:05 90.284 ntbtlog.txt
    14.12.2005 14:03 5.314 SchedLgU.Txt
    14.12.2005 12:50 116 NeroDigital.ini
    12.12.2005 20:58 77.330 wmsetup.log
    12.12.2005 20:58 238 wmsetup10.log
    11.12.2005 17:37 468 BRWMARK.INI
    10.12.2005 20:35 1.445 avmcoins.log
    10.12.2005 20:35 708.099 setupapi.log
    09.12.2005 21:46 29.899 spupdsvc.log
    09.12.2005 21:45 1.454 COM+.log
    09.12.2005 21:37 40.046 iis6.log
    09.12.2005 21:37 98.433 comsetup.log
    09.12.2005 21:37 1.374 imsins.log
    09.12.2005 21:37 104.257 tsoc.log
    09.12.2005 21:37 58.890 ntdtcsetup.log
    09.12.2005 21:37 14.946 ocmsn.log
    09.12.2005 21:37 7.076 WMCSetup.log
    09.12.2005 21:37 137.916 ocgen.log
    09.12.2005 21:37 13.439 msgsocm.log
    09.12.2005 21:37 257.508 FaxSetup.log
    09.12.2005 21:37 1.374 imsins.BAK
    09.12.2005 21:37 3.955 basecsp.log
    09.12.2005 21:33 4.267 KB891122.log
    09.12.2005 21:33 316.640 WMSysPr9.prx
    09.12.2005 21:32 503 win.ini
    09.12.2005 21:31 10.103 KB900930.log
    09.12.2005 21:31 9.670 KB887797.log
    09.12.2005 21:15 713.231 setuplog.txt
    09.12.2005 21:11 2.066 vminst.log
    08.12.2005 20:55 27 BRPP2KA.INI
    08.12.2005 20:54 195 Brpfx04a.ini
    08.12.2005 20:54 83 brpcfx.ini
    23.11.2005 22:31 28.121 KB899587.log
    23.11.2005 22:31 12.818 updspapi.log
    23.11.2005 22:31 27.239 KB896422.log
    23.11.2005 22:31 26.853 KB885835.log
    23.11.2005 22:31 25.991 KB885836.log
    23.11.2005 22:31 26.676 KB885250.log
    23.11.2005 22:31 26.936 KB901017.log
    23.11.2005 22:31 27.257 KB899591.log
    23.11.2005 22:30 27.486 KB896424.log
    23.11.2005 22:30 26.860 KB893756.log
    23.11.2005 22:30 24.419 KB896423.log
    23.11.2005 22:30 24.530 KB873339.log
    23.11.2005 22:30 24.600 KB888113.log
    23.11.2005 22:30 25.005 KB887742.log
    23.11.2005 22:30 24.539 KB887472.log
    23.11.2005 22:30 25.610 KB896358.log
    23.11.2005 22:30 24.574 KB891781.log
    23.11.2005 22:30 29.815 KB902400.log
    23.11.2005 22:30 21.801 KB890046.log
    23.11.2005 22:29 19.204 KB896688.log
    23.11.2005 22:29 19.135 KB893066.log
    23.11.2005 22:29 19.480 KB905414.log
    23.11.2005 22:29 18.416 KB901214.log
    23.11.2005 22:29 17.749 KB888302.log
    23.11.2005 22:29 19.503 KB900725.log
    23.11.2005 22:29 12.099 KB886185.log
    23.11.2005 22:29 17.275 KB904706.log
    23.11.2005 22:29 17.577 KB905749.log
    23.11.2005 22:29 16.368 KB896428.log
    23.11.2005 22:29 16.989 KB894391.log
    23.11.2005 22:28 16.806 KB890859.log
    23.11.2005 00:10 5.904 KB893803v2.log
    21.11.2005 22:31 8.242 KB898461.log
    21.11.2005 13:11 948 avmadd32.log
    21.11.2005 10:44 360 DtcInstall.log
    21.11.2005 10:43 1.510 OEWABLog.txt
    21.11.2005 10:41 569.769 svcpack.log
    21.11.2005 10:34 200 cmsetacl.log
    21.11.2005 10:33 1.330 sessmgr.setup.log
    21.11.2005 10:23 605 medctroc.Log
    20.11.2005 22:06 0 Sti_Trace.log
    20.11.2005 22:03 1.348 regopt.log
    20.11.2005 22:03 231 system.ini
    20.11.2005 22:03 0 setuperr.log
    20.11.2005 21:54 518 Windows Update.log
    20.11.2005 21:16 8.192 REGLOCS.OLD
    20.11.2005 21:12 0 control.ini
    20.11.2005 21:12 299.552 WMSysPrx.prx
    20.11.2005 21:12 4.161 ODBCINST.INI
    20.11.2005 21:11 749 WindowsShell.Manifest
    20.11.2005 21:09 37 vbaddin.ini
    20.11.2005 21:09 36 vb.ini





    Datentr„ger in Laufwerk C: ist WindowsXP
    Volumeseriennummer: 2C96-47B1

    Verzeichnis von C:\

    14.12.2005 14:17 0 sys.txt
    14.12.2005 14:16 7.411 system.txt
    14.12.2005 14:16 129 systemtemp.txt
    14.12.2005 14:16 94.580 system32.txt
    14.12.2005 14:10 792.723.456 pagefile.sys
    14.12.2005 14:06 1.489 smitfiles.txt
    21.11.2005 10:33 211 boot.ini
    21.11.2005 10:27 47.564 NTDETECT.COM
    21.11.2005 10:27 251.184 ntldr
    20.11.2005 21:12 0 IO.SYS
    20.11.2005 21:12 0 MSDOS.SYS
    20.11.2005 21:12 0 AUTOEXEC.BAT
    20.11.2005 21:12 0 CONFIG.SYS
    18.08.2001 13:00 4.952 bootfont.bin
    14 Datei(en) 793.130.976 Bytes
    0 Verzeichnis(se), 6.252.204.032 Bytes frei
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    speichere jetzt die mcor.reg und die Spyaxe.reg per Rechtsklick>>Ziel speichern unter auf dem Desktop. Gehe dann in den abgesicherten Modus und füge die beiden per Doppelklick der Registry bei.

    Dann machst du noch einen Onlinescan bei Panda (mit dem IE) und berichtest was der wo findet und ob dein Desktop jetzt wieder normal aussieht.


    Grüße Jasager
     
  5. Paganini

    Paganini ROM

    Registriert seit:
    14. Dezember 2005
    Beiträge:
    3
    der panda scan ergab folgendes:

    Es wurden keine Viren oder andere schädigende Software entdeckt!

    Virus 0 0
    Spyware 0 0
    Hacker-Tools 0 0
    Dialer 0 0
    Sicherheitsrisiken 0 0
    Verdächtige Dateien 0 0
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    was macht der Desktop Hintergrund? Wieder alles so wie es sein soll?
    Ansonsten, bleibt zu sagen Microsoft Update durchführen, entweder alternativen Browser nutzen und/oder IE besser konfigurieren. Sich mal mit dem Konzept des surfens unter eingeschränkten Rechten beschäftigen, näheres hier.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen