|
Log-Analyse und Auswertung: Könnt Ihr das mal anschauen ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.09.2004, 15:19 | #1 |
| Könnt Ihr das mal anschauen ? Logfile of HijackThis v1.98.2 Scan saved at 16:17:27, on 06.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Analog Devices\SoundMAX\spkrmon.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE D:\WINDOWS\system32\ctfmon.exe D:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\Jens\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093094426703 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{413B6E37-16E7-4029-A64F-1CFF6395CA95}: NameServer = 217.237.151.161 194.25.2.129 =============== Ich habe schon böse Einträge automatisch fixen lassen. Wurden welche übersehen ? Danke Euch |
06.09.2004, 17:10 | #2 |
Administrator, a.D. | Könnt Ihr das mal anschauen ? Hallo Don Zerlego,
__________________dein Log-File sieht offensichtlich sauber aus. Welche Einträge hast du gefixt bzw. was war dein Problem?
__________________ |
06.09.2004, 17:21 | #3 |
| Könnt Ihr das mal anschauen ? Hi Cidre
__________________hatte etwas Trojanerprobleme . Spybot fand immer Einträge und ich wollte wissen ob ich noch was fixen muß. P.S. Cidre wir kennen uns aus dem Dieschi-Forum |
06.09.2004, 17:42 | #4 | |
Administrator, a.D. | Könnt Ihr das mal anschauen ?Zitat:
Btw: Welche Trojaner wurden gefunden? Spybot => DSO Exploit? |
06.09.2004, 18:42 | #5 | |
| Könnt Ihr das mal anschauen ?Zitat:
Richtig ! Dises Produkt -Überprüfung verunsichert mich. Da tauchen Seiten auf (Golden Palace ,.. ) die ich nie aufgerufen habe. Ist dies ein Fehlalarm vom Spybot ? Selbst bei Form C kam diese Meldung mir den DSO Exploit. Sehr merkwürdig. |
06.09.2004, 19:57 | #6 | ||
Administrator, a.D. | Könnt Ihr das mal anschauen ?Zitat:
Zitat:
Mauelle Beseitigung: http://www.wintotal.de/Tipps/Eintrag.php?TID=959 oder du benutzt ein Tool wie "dsostop": http://www.nsclean.com/dsostop.html
__________________ --> Könnt Ihr das mal anschauen ? |
06.09.2004, 21:24 | #7 |
| Könnt Ihr das mal anschauen ? Cidre, ich überprüf das ganze noch ! Vielen Dank und schöner Abend Gruß Jens |
Themen zu Könnt Ihr das mal anschauen ? |
acrobat, adobe, antivirus, antivirus scan, automatisch, bho, button, danke, explorer, hijack, hijackthis, icq, internet, internet explorer, live, logfile, messenger, programme, software, sp2, spybot, symantec, system, system32, t-online, tcpip, temp, träge, windows, windows messenger, windows xp |