| |
| |||||||
Log-Analyse und Auswertung: Voll die Seuche eyWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.12.2004, 22:00
| #1 |
 |  Voll die Seuche ey Hi! Kann mir jemand bei diesem Logfile helfen? Ist vom PC von nem Kumpel von mir, der sich komischerweise jeden einzelnen ITW-Worm einfängt den es gibt  !Und wer darfs richten? Ich...  Trotz AntiVir, FW und ständigen Updates (mich würd interessieren, wie er das immer schafft! (Wenigstens hab ich ihm eingebläut, AntiVir trotz "nur-ISDN-Zugang" auf dem aktuellen Stand zu halten   ; seitdem ist es besser geworden).Aber nun ist folgendes Problem: Ich weiss nicht mehr weiter und sein PC ist mal wieder ziemlich langsam, und vor kurzer Zeit wurden seine E-Mail von anderen Firmen ständig aufgrund eines Virus' geblockt - den AntiVir nicht gefunden hat. Komischerweise gehen seine Mails jetzt aber wieder. Hier ist mal ein HijackThis-Log, welches er mir geschickt hat: Logfile of HijackThis v1.97.7 Scan saved at 19:52:36, on 07.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\spupdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spnpinst.exe C:\WINDOWS\system32\Sysocmgr.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\SOINTGR.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Exif Launcher\QuickDCF.exe C:\Programme\Telekom\Eumex 404PC\Capictrl.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\DOKUME~1\Owner\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hjt.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comunio.de/ O1 - Hosts: 255.255.255.255 www.casinoxo.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 404PC\routcnf.exe O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Exif Launcher.lnk = C:\Programme\Exif Launcher\QuickDCF.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .swf: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} (StarInstall Control) - http://install.ibs-clearing.ch/ibsload.ocx O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...378.2131597222 O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.power-url.de/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2A544E-897A-48BB-919E-02716491E482}: NameServer = 217.237.151.161 217.237.151.33 Hoffe, ihr könnt mir weiterhelfen und: Danke schon mal im voraus für eure Bemühungen  Gruß Tobias |
|
07.12.2004, 22:02
| #2 |
  |  Voll die Seuche ey @TobseBeck
__________________poste bitte mal ein logfile der aktuellen version 1.98.2 http://www.hijackthis.de/ chaosman
__________________ |
|
07.12.2004, 22:13
| #3 |
| | Voll die Seuche ey Scheint also, dass ich die Tage mal wieder bei ihm vorbeimuss
__________________ , und V1.98... draufhauen muss...Könnte dann mal wieder ein langer Abend werden  Werd dann das neue Log posten, sobald ichs hab. Gruß TobseBeck |
|
| Themen zu Voll die Seuche ey |
| adobe, antivir, bho, dll, e-mail, explorer, helfen, hijack, internet, internet explorer, langsam, logfile, messenger, microsoft, problem, programme, realplayer, rundll, software, system, t-online, tcpip, temp, updates, virus, voll, windows, windows messenger, windows xp |
Linear-Darstellung
