|
Log-Analyse und Auswertung: Hilfe für wahrscheinlich verseuchten PC?!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.12.2004, 22:58 | #1 |
| Hilfe für wahrscheinlich verseuchten PC?! hallihallo hoffe auf hilfe, hab hier einen rechner, der schon ziemlich lahm gelegt ist. kriege ab und zu fehlermeldungen von einem wurm und backdoors (glaube ich, jedenfalls). außerdem probleme gehabt mit alexa spyware und einer salm.exe (die sich aber weder mit ad aware oder spybot entfernen lassen). hoffe ihr könnt mir helfen, komme leider nciht mehr weiter. hier das log file von hijack this: helft mir bin doch nur ein blöder nerd)) dankeschön schonmal Logfile of HijackThis v1.98.2 Scan saved at 22:59:03, on 06.12.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\0190 WARNER\WARN0190.EXE C:\ATI\ATIDESK\ATISCHED.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE C:\PROGRAMME\WINZIP\WZQKPICK.EXE C:\PROGRAMME\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE C:\PROGRAMME\WEBDE\SMARTSURFER2.3\SMARTSURFER.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Atikey] Atitask.exe O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\SYSTEM\Restore\StateMgr.exe O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...9afb63ed1a70c5 |
07.12.2004, 16:23 | #2 |
| Hilfe für wahrscheinlich verseuchten PC?! hmm.....halloooo? *schüchterngugg*
__________________will mir niemand helfen, kann mir niemand helfen oder hab ich was falsch gemacht? |
07.12.2004, 16:43 | #3 |
| Hilfe für wahrscheinlich verseuchten PC?! @Desire
__________________IE unbedingt updaten webrebates unter software deinstallieren, dann wechsle in den abgesicherten modus und fixe mit HJT O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f... afb63ed1a70c5 lösche danach manuell C:\Programme\Web_Rebates\WebRebates0.exe c:\temp\salm.exe C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL neu starten, neues HJT logfile posten chaosman
__________________ |
07.12.2004, 16:53 | #4 |
| Hilfe für wahrscheinlich verseuchten PC?! danke...*glücklichgugg* ach und ich hätte da noch ein, zwei fragen: 1. macht es sinn anstatt dem IE nur noch firefox zu verwenden? 2. kannst du mir sagen, was denn da nun genau auf dem rechner rumspringt? ( nur spyware, oder auch viren?) 3. irgendwelche präventivmaßnahmen für die zukunft?? und (halt mich jetzt nciht für total doof) wie zum teufel datet man den IE up? hab das ganz ehrlich noch nie gesehn.... vielen dank... bye, desire |
07.12.2004, 17:00 | #5 |
| Hilfe für wahrscheinlich verseuchten PC?! @Desire 1. macht es sinn anstatt dem IE nur noch firefox zu verwenden? zum surfen nur den firefox verwenden, zum updaten vom system, den IE IE, Extras, Windows Update, der rest geht von selber. 2. kannst du mir sagen, was denn da nun genau auf dem rechner rumspringt? ( nur spyware, oder auch viren?) zum glück nur adware, keine viren. webrebates, salm.exe,WINADCTL.EXE einfach googeln 3. irgendwelche präventivmaßnahmen für die zukunft?? firefox benutzen, nicht zu neugierig sein, nicht alles was "umsonst" ist, ist auch frei vom werbung. keine werbungsfinanzierte software einsetzen, oder werbebanner zulassen. hin und wieder Brain 2.0 benutzen chaosman
__________________ Bonus vir semper tiro |
07.12.2004, 17:57 | #6 |
| Hilfe für wahrscheinlich verseuchten PC?! *smile* und noch ma danke |
Themen zu Hilfe für wahrscheinlich verseuchten PC?! |
ad aware, adobe, bho, boot, entfernen, explorer, file, helfen, hijack, hijack this, hijackthis, hilfe, internet, internet explorer, lahm, log, log file, probleme, programme, registry, rundll, rundll32.exe, spyware, system, temp, windows, windows\temp, wurm |