| |
| |||||||
Log-Analyse und Auswertung: Hi hab mir was eingefangen und Hijack scheint trotzdem sauber zu sein!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
21.12.2004, 19:36
| #1 |
 |  Hi hab mir was eingefangen und Hijack scheint trotzdem sauber zu sein! Hi bin ganz neu hier und hab mir wohl irgendwas eingefangen, wahrscheinlich einen Trojaner oder so. hab mit e-sacan schon n paar Viren/Trojaner gefunden und eliminiert. Aber nun hab ich dass Problem, dass e-scan noch was findet ich es aber nicht runter bekomme???? Hab mich hier im Forum schon umgeschaut aber nix gefunden oder es nicht hinbekommen. Das Problem, dass ich habe ist, die Tatsache das mein Rechner(Athlon XP 2400+, 512 Mb DDR, GeForce4Ti 4800) total langsam geworden ist. Da ich meine E-scan log-file weder mt copy&paste noch durch hochladen für euch sichtbar machen kann(warum weiss ich nich der lädt ca 5 min aber nix passiert) poste ich euch einfachmal mein Log von Hijackthis... und hoffe auf Rettung. P.S. ich habe Windows XP mit SP2 drauf Bitte helft mir!!! Danke in Vorraus. Hijackthislog: Logfile of HijackThis v1.99.0 Scan saved at 08:09:57, on 21.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe C:\Programme\McAfee\Desktop Firewall für Windows XP\McAfee Desktop Firewall für Windows XP\FireSvc.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\McAfee\Virus Scan\Mcshield.exe C:\Programme\McAfee\Virus Scan\VsTskMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\McAfee\Virus Scan\SHSTAT.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\spiele\steam\steam.exe C:\WINDOWS\System32\WISPTIS.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Daniel\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.2.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\Virus Scan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100988555187 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe O23 - Service: McAfee Desktop Firewall Service - Networks Associates Technology, Inc. - C:\Programme\McAfee\Desktop Firewall für Windows XP\McAfee Desktop Firewall für Windows XP\FireSvc.exe O23 - Service: McAfee Framework-Dienst - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Programme\McAfee\Virus Scan\Mcshield.exe O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Programme\McAfee\Virus Scan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Mfg Venkman |
|
21.12.2004, 21:11
| #2 | |||
| Administrator, a.D.   | Hi hab mir was eingefangen und Hijack scheint trotzdem sauber zu sein! Hallo,
__________________Zitat:
Zitat:
Zitat:
btw: Das Log-File ist sauber, was aber nicht heissen muss, dass dein System auch sauber ist.
__________________ |
|
21.12.2004, 21:42
| #3 |
| | Hi hab mir was eingefangen und Hijack scheint trotzdem sauber zu sein! Hi
__________________erstmal danke für deine Hilfe.... Welche bösen sachen ich entfernt habe weiß ich nich mehr habe sie aber im abgesicherten MOdus mit e-scan gefunden und danach gelöscht und den andern Teil mit HijackThis gefunden und gefixed..... Sorry da war ich wohl nich auf Zack hatte noch nich oft mit so sachen zu tun:  |
|
21.12.2004, 21:47
| #4 |
| Administrator, a.D. | Hi hab mir was eingefangen und Hijack scheint trotzdem sauber zu sein! Ok, dann führe wenigstens dies aus, vielleicht kann man dann, falls nicht gelöscht, irgendwelche Rückschlüsse bezüglich Malware ziehen: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
|
21.12.2004, 21:56
| #5 |
| | Hi hab mir was eingefangen und Hijack scheint trotzdem sauber zu sein! Bin beim scannen mite-scan aber aber nochn paar minuten dauern (ca 15min).... Ich stell das dann sofort rein
__________________ Danke für alles!!!  Mfg Venkman P.S. bleibt sauber |
|
21.12.2004, 22:19
| #6 |
| | Hi hab mir was eingefangen und Hijack scheint trotzdem sauber zu sein! so hier sind schon mal drei Treffer von e-scan: 1. Mon Dec 20 22:30:06 2004 => File C:\DOKUME~1\Daniel\LOKALE~1\Temp\tmp.xpi infected by "TrojanDownloader.Win32.Small.gl" Virus. Action Taken: No Action Taken. 2. Tue Dec 21 07:57:39 2004 => File C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Spiele\Counter Strike\hl1110.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken. 3. Tue Dec 21 07:58:03 2004 => File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\{32A3A4F2-B792-11D6-A78A-00B0D0150000}\J2SE Development Kit 5.0.msi tagged as not-a-virus:JavaClass.Chart. No Action Taken.
__________________ --> Hi hab mir was eingefangen und Hijack scheint trotzdem sauber zu sein! |
|
| Themen zu Hi hab mir was eingefangen und Hijack scheint trotzdem sauber zu sein! |
| adobe, antivir, antivir update, bho, desktop, drivers, excel, explorer, firefox, firewall, hijack, internet, internet explorer, langsam, log-file, mein log, mozilla, mozilla firefox, nvcpl.dll, nvidia, problem, rojaner gefunden, rundll, senden, software, system, temp, trojaner, virus, warum, windows, windows xp |
Hybrid-Darstellung
