|
Log-Analyse und Auswertung: Hier geht nix mehr, wer kann mir bitte helfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.02.2005, 16:07 | #1 |
| Hier geht nix mehr, wer kann mir bitte helfen? Logfile of HijackThis v1.97.7 Scan saved at 16:03:51, on 08.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\LEXBCES.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\LEXPPS.EXE D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Norton AntiVirus\navapsvc.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Norton AntiVirus\SAVScan.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\SOUNDMAN.EXE D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Lexmark X74-X75\lxbbbmgr.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\Lexmark X74-X75\lxbbbmon.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\WINDOWS\System32\dnsrslve.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\AIM95\aim.exe D:\Programme\T-Eumex\ISDN Guard\agfguard.exe D:\Programme\AOL 9.0\aoltray.exe D:\PROGRA~1\INCRED~1\bin\IMAPP.EXE D:\WINDOWS\System32\SNDVOL32.EXE D:\Programme\Yahoo!\Messenger\ymsgr_tray.exe D:\WINDOWS\System32\time.exe E:\wichtige downloads\HijackThis.exe D:\Programme\AOL 9.0\waol.exe D:\Programme\AOL 9.0\shellmon.exe D:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.saalfelder-tafel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AOLDialer] D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Lexmark X74-X75] "D:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe O4 - HKLM\..\Run: [sysPersonalFirewall] iexpslore.exe O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\Run: [msupdate] update.exe O4 - HKLM\..\Run: [MS Windows Update] scguard.exe O4 - HKLM\..\Run: [time] time.exe O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Dns Resolver] dnsrslve.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe O4 - HKLM\..\RunServices: [sysPersonalFirewall] iexpslore.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\RunServices: [msupdate] update.exe O4 - HKLM\..\RunServices: [MS Windows Update] scguard.exe O4 - HKLM\..\RunServices: [time] time.exe O4 - HKLM\..\RunServices: [Dns Resolver] dnsrslve.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] D:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [AIM] D:\Programme\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [sysPersonalFirewall] iexpslore.exe O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe O4 - HKCU\..\Run: [Internet Content Publisher] icp.exe O4 - HKCU\..\Run: [time] time.exe O4 - HKCU\..\Run: [Dns Resolver] dnsrslve.exe O4 - Global Startup: ISDN Guard.lnk = D:\Programme\T-Eumex\ISDN Guard\agfguard.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: AIM (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O12 - Plugin for .wav: D:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab |
08.02.2005, 16:10 | #2 |
Hier geht nix mehr, wer kann mir bitte helfen? Du hast einen oder mehrere Backdoors auf dem system. Bei einer solchen Durchseuchung ist eine Windows Neuinstallation und die beachtung dieses Anleitung unumgänglich.
__________________ |
08.02.2005, 16:16 | #3 | |
| Hier geht nix mehr, wer kann mir bitte helfen?Zitat:
|
Themen zu Hier geht nix mehr, wer kann mir bitte helfen? |
.inf, adobe, antivirus, avast, avast!, bho, explorer, helfen, helper, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, programme, registry, rundll, security, security center, server, software, symantec, system, updates, windows, windows xp, yahoo |