|
Log-Analyse und Auswertung: Log fileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.01.2005, 02:44 | #1 |
| Log file Ich hab hier einen scan nach der Bearbeitung mit hjt. Allerdings bin ich mir bei den O2 nicht sicher und kann die O18 Positionen nicht einordnen. Vielleicht kann ja jemand helfen? Danke! Logfile of HijackThis v1.98.2 Scan saved at 02:27:40, on 18.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\System32\sstray.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\iPod\bin\iPodService.exe D:\Programme\Messenger\YPager.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis1982.zip\HijackThis.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Messenger\ycomp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: IEHelper - {7540c31b-e880-449d-a9ad-3c395d0bcbae} - C:\WINDOWS\System32\Q8062890.dll (file missing) O2 - BHO: (no name) - {BC695769-EFE6-43FB-9775-42AE6AAF0D20} - C:\WINDOWS\system32\obbmkhb(2).dll (file missing) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Messenger\ycomp.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~2\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~2\MESSEN~1\YPager.exe O16 - DPF: Fortune Bingo by pogo - http://game.pogo.com/applet-5.8.1.28...-ob-assets.cab O16 - DPF: Mah Jong Garden by pogo - http://game4.pogo.com/applet-6.0.3.2...-ob-assets.cab O18 - Filter: text/html - {055B87C6-652D-4EDC-B849-A03E2FF6050D} - C:\WINDOWS\system32\obbmkhb(2).dll O18 - Filter: text/plain - {055B87C6-652D-4EDC-B849-A03E2FF6050D} - C:\WINDOWS\system32\obbmkhb(2).dll |
18.01.2005, 02:56 | #2 |
Gast | Log file Zu fixen:
__________________O2 - BHO: IEHelper - {7540c31b-e880-449d-a9ad-3c395d0bcbae} - C:\WINDOWS\System32\Q8062890.dll (file missing) O2 - BHO: (no name) - {BC695769-EFE6-43FB-9775-42AE6AAF0D20} - C:\WINDOWS\system32\obbmkhb(2).dll (file missing) O16 - DPF: Fortune Bingo by pogo - http://game.pogo.com/applet-5.8.1.2...o-ob-assets.cab O16 - DPF: Mah Jong Garden by pogo - http://game4.pogo.com/applet-6.0.3....g-ob-assets.cab O18 - Filter: text/html - {055B87C6-652D-4EDC-B849-A03E2FF6050D} - C:\WINDOWS\system32\obbmkhb(2).dll O18 - Filter: text/plain - {055B87C6-652D-4EDC-B849-A03E2FF6050D} - C:\WINDOWS\system32\obbmkhb(2).dll Windows updaten: www.windowsupdate.com Bitte alle Updates und Patches installieren. |
18.01.2005, 11:56 | #3 |
| Log file Danke für die schnelle Antwort!
__________________Bei den beiden O16 hatte ich nachgrfragt, die beiden Spiele wurden bei AOL Spiele gespielt, von daher hielt ich die Einträge für oki. Den O2 IEhelper hab ich mich nicht getraut, da dieser ja das BIOS verändern kann und ich Angst hatte, dass dann am PC eventuell gr nichts mehr läuft... Aber ich geb das mal so weiter |
18.01.2005, 15:35 | #4 |
Gast | Log file Die O16-Einträge kannst du auch lassen - aber meistens lass ich auch gleich ein bisschen aufräumen. |
Themen zu Log file |
antivirus, bearbeitung, bho, danke, dateien, einstellungen, explorer, file, file missing, helfen, hijack, hijackthis, internet, internet explorer, log, log file, microsoft, msn, nicht sicher, programme, rundll, scan, security, security center, spyware, spyware protection, symantec, system, temp, windows, windows xp, yahoo |