|
Log-Analyse und Auswertung: Frage bezüglich fixenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.12.2004, 23:46 | #1 |
| Frage bezüglich fixen hi ich bin neu hier und habe mich ein bischen eingelesen, doch leider komme ich jetzt nicht mehr weiter ich habe die neueste version 1.99 runtergeladen und das logfile bei http://www.hijackthis.de/ checken lassen jetzt wird mir gesagt, was ich fixen muss das geht insofern gut, solange ich die sachen im scanfenster stehen, doch leider sind bei der auswertung auch sachen rausgekommen, die ich nicht anklicken kann kann mir da bitte wer weiterhelfen |
18.12.2004, 00:35 | #2 |
Gast | Frage bezüglich fixen Verstehe deine Frage irgendwie nicht.
__________________Poste mal das Logfile ins Forum. |
18.12.2004, 00:37 | #3 | |
| Frage bezüglich fixenZitat:
öhh, entschuldige, willkommen im trojaner-board.de
__________________ |
19.12.2004, 17:30 | #4 |
| Frage bezüglich fixen anscheinend habe ich mich da verschaut, denn jetzt sind alle einträge auch vorhanden ... komisch naja, hier mal das logfile ich denke, dass müsste jetzt in ordnung ist, oder ?? aber warum löscht er mir immer die das gespeicherte passwort von meinem router ? -------- Logfile of HijackThis v1.99.0 Scan saved at 17:17:19, on 19.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build 25)\H3dTweaker.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\DU Meter\DUMeter.exe C:\Programme\ASUS\Probe\AsusProb.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Palm\HOTSYNC.EXE C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Executive Software\Diskeeper\DkService.exe C:\Programme\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build 25)\D3D3DTwkAnim.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\PGPsdkServ.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Gerald\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: RepliGoIEHelperCtl Class - {91DE4477-9CDC-4806-9BCB-28A963988E94} - C:\Programme\Cerience\RepliGo\RepliGoIEHelper.dll O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Programme\Cerience\RepliGo\RepliGoIEBar.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Hercules 3DTweaker 3.0] C:\Programme\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build 25)\H3dTweaker.exe -hide O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094400996234 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - O17 - HKLM\System\CCS\Services\Tcpip\..\{6D8B9559-2E7B-48CA-B3B7-163E6F0CAA45}: NameServer = 192.168.0.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: PGPsdkService - PGP Corporation - C:\WINDOWS\System32\PGPsdkServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe |
19.12.2004, 17:46 | #5 | |
Administrator, a.D. | Frage bezüglich fixen Diese Eintrag kannst du noch fixen, ansonsten sehe ich nichts verdächtiges: O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) Die laufenden Prozesse, sowie die Systeminformationen bekommst du erst zusehen, wenn du das Log-File abgespeichert hast. Zitat:
HiJackThis löscht nicht automatisch, also musst du selbst diesen Eintrag entfernt haben. Anzunehmen der O17- Eintrag. |
19.12.2004, 20:46 | #6 |
| Frage bezüglich fixen @Cidre danke fürs checken das mit dem löschen, habe ich vielleicht falsch geschrieben ich dachte, ich habe mir was eingefangen, weil er mir die passwörter immer rauslöscht (also der rechner .. nicht hijack) ... naja, muss wahrscheinlich an was anderem liegen ach ja noch ne frage: ist es normal dass manche prozesse doppelt oder dreifach drinnen sind, wie z.b. svchost oder cidaemon |
19.12.2004, 20:58 | #7 |
Administrator, a.D. | Frage bezüglich fixen Bezüglich svchost.exe cidaemon.exe: Das ist unbedenklich, solange sie sich in diesem Ordner C:\WINDOWS\system32 befinden. http://www.reger24.de/prozesse/cidaemon.exe.php http://support.microsoft.com/default...d=kb;DE;314056 |
Themen zu Frage bezüglich fixen |
anklicken, auswertung, bezüglich, checken, fenster, fixen, frage, klicke, klicken, logfile, neu, neues, neueste, nicht mehr, runtergeladen, sache, sachen, stehe, version, weiterhelfen |