| |
| |||||||
Log-Analyse und Auswertung: Hilfe, PC+Internet extrem ausgebremst: bitte um Hijack-log-Auswertung!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.11.2004, 17:36
| #1 |
| |  Hilfe, PC+Internet extrem ausgebremst: bitte um Hijack-log-Auswertung! Personal Antivirus findet Trojaner in Archiven, kann diese aber nicht löschen, Addware auch im Einsatz, hier mein HijackThis-Logfile, danke für Hilfe vorab!! Logfile of HijackThis v1.98.2 Scan saved at 18:22:16, on 15.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\win32usb.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\htpatch.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\System32\msnst32.exe C:\WINDOWS\System32\svchost32.exe C:\WINDOWS\System32\host32.exe C:\WINDOWS\System32\internet.exe C:\Program Files\Win Comm\WinComm.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system\lsvchost.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe C:\WINDOWS\isw\ewetel\signup\Tray.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\TechniSat DVB\Bin\Server4PC.exe C:\PROGRA~1\AD-AWA~1\Ad-Aware.exe C:\Programme\totalcmd\TOTALCMD.EXE F:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.ewetel.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ewetel.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.ewetel.de:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [Microsoft MsnST] msnst32.exe O4 - HKLM\..\Run: [CRC Value Verifier] svchost32.exe O4 - HKLM\..\Run: [Starting up] wvsvc.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] host32.exe O4 - HKLM\..\Run: [USB Device] win32usb.exe O4 - HKLM\..\Run: [blah service] internet.exe O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\brogpsss.exe O4 - HKLM\..\RunServices: [Microsoft MsnST] msnst32.exe O4 - HKLM\..\RunServices: [CRC Value Verifier] svchost32.exe O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] host32.exe O4 - HKLM\..\RunServices: [USB Device] win32usb.exe O4 - HKLM\..\RunServices: [blah service] internet.exe O4 - HKLM\..\RunOnce: [USB Device] win32usb.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Sygate Personal Firewall] host32.exe O4 - HKCU\..\Run: [USB Device] win32usb.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe O4 - HKCU\..\RunOnce: [USB Device] win32usb.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll |
|
27.11.2004, 17:40
| #2 |
  | Hilfe, PC+Internet extrem ausgebremst: bitte um Hijack-log-Auswertung! Dein Problem sind die aktiven Backdoortrojaner, z.B.
__________________http://www.sophos.de/virusinfo/analy...2forbotbq.html http://www.sophos.de/virusinfo/analyses/w32rbotnf.html, http://www.sophos.de/virusinfo/analyses/w32rbotoa.html => http://www.trojaner-board.de/showpos...28&postcount=2 |
|
| Themen zu Hilfe, PC+Internet extrem ausgebremst: bitte um Hijack-log-Auswertung! |
| addware, adobe, antivirus, bho, danke, dll, dsl, excel, explorer, file missing, firewall, hijack, hilfe, internet, internet explorer, löschen, messenger, microsoft, nvcpl.dll, programme, rundll, server, software, symantec, system, system32, trojaner, windows, windows xp |
Linear-Darstellung
