| |
| |||||||
Log-Analyse und Auswertung: tv media und mehr.....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.11.2004, 22:53
| #1 |
| |  tv media und mehr..... Hi Ganz ehrlich: leider muss ich jetzt dieses board auch selber benutzen... nix mehr mit nur lesen. *gg* Denn ich hab mir gestern mit einer gewissen .exe datei gleich mal einige Spyware und troyaner eingefangen... ich hab jetzt scho einige stunden am pc rumgebastelt. einiges hab ich löschen können. aber an tv media scheitere ich immer wieder und ich fürchte es sind auch noch ein paar andere progs... könnt ihr mir vielleicht helfen, wie ich die am besten wieder weg bekomm???? hier mal mein log von Hijack This: Logfile of HijackThis v1.98.2 Scan saved at 22:50:36, on 23.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\Explorer.EXE D:\Grisoft\AVGFRE~1\avgamsvr.exe C:\Programme\MSI\Live Update 3\LMonitor.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe D:\Grisoft\AVGFRE~1\avgupsvc.exe D:\ßLogitech\iTouch\iTouch.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\System32\MsPMSPSv.exe D:\Winamp 5\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Messenger\msmsgs.exe D:\Pulse\Pulse.exe D:\Opera\opera.exe D:\WinRAR\WinRAR.exe D:\shared\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINNT\System32\SearchBar.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.web.de/ R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing) O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - D:\WS_FTP Pro\wsbho2k0.dll O2 - BHO: CHungryBHO Object - {BCF96FB4-5F1B-497B-AECC-910304A55011} - C:\WINNT\neti.dll O2 - BHO: (no name) - {C5941EE5-6DFA-11D8-86B0-0002441A9695} - C:\WINNT\3_0_1browserhelper3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [zBrowser Launcher] D:ßLogitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] D:\Winamp 5\winampa.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVG7_CC] D:\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Pulse] D:\Pulse\Pulse.exe -splash O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{D5C45E1A-D091-4ED1-B83C-FCBA3370FA13}: NameServer = 209.47.15.118,64.157.143.38, O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.0.4 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.0.4 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.0.4 192.168.0.1 ich hoff ihr könnt mir helfen!!! thx schon mal clee Geändert von clee (23.11.2004 um 23:01 Uhr) |
| Themen zu tv media und mehr..... |
| .exe, .exe datei, adobe, dateien, excel, explorer, file missing, helfen, hijack, hijack this, hijackthis, icq, immer wieder, internet, internet explorer, log, löschen, mein log, messenger, microsoft, object, opera, programme, software, spyware, sun java, system, system32, tcpip, troyaner, urlsearchhook, wieder weg, windows, windows xp |
Baum-Darstellung