| |
| |||||||
Log-Analyse und Auswertung: Ein Noob braucht Hilfe....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.01.2005, 19:08
| #1 |
| |  Ein Noob braucht Hilfe.... So...AntiVir findet dauernd eine Datei namens bunsetup.cab...kann sie aber nicht löschen...poste mal den hijacklogfile.... Logfile of HijackThis v1.99.0 Scan saved at 19:06:04, on 18.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Antivir\AVGUARD.EXE E:\Antivir\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe E:\Antivir\AVGNT.EXE E:\TrojanCheck\Trojancheck 6\tcguard.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe E:\WLAN USB\ZDWlan.exe E:\MozillaFirefoxBrowser\firefox.exe E:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SpyBot\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [WLAN Quick-Starter] "E:\WLAN Quick Start\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\TrojanCheck\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe -AutoStart O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZDWLan Utility.lnk = E:\WLAN USB\ZDWlan.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: [Local Website Archive] Seite hinzufügen - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\iearc.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: [LWA] Hinzufügen - {388CF763-0E06-4244-8E8C-F85AE42FF31E} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe O9 - Extra button: [LWA] Starten - {C283749F-E12F-4990-8FA8-78CD6A7EB9F0} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU) O9 - Extra 'Tools' menuitem: [Local Website Archive] Seite hinzufügen - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU) O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106000740828 O17 - HKLM\System\CCS\Services\Tcpip\..\{B25368B4-8775-4BCF-8F2F-66C8E106158C}: NameServer = 195.50.140.250,145.253.2.11 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe hoffe ihr könnt mir helfen...danke schon mal im voraus..  |
| Themen zu Ein Noob braucht Hilfe.... |
| antivir update, bho, dateien, desktop, einstellungen, excel, explorer, hijackthis, internet, internet explorer, messenger, microsoft, noob, nvcpl.dll, nvidia, programme, rundll, rundll32.exe, software, starten, sun java, system, system32, tcpip, update, usb, windows, windows messenger, windows xp, wlan |
Baum-Darstellung