|
Log-Analyse und Auswertung: HILFE!bin neu und brauch hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.02.2005, 14:34 | #1 |
| HILFE!bin neu und brauch hilfe! An alle liebe, netten, hilfreichen Genies! Ich habe gestern festgestellt, dass ich 2 trojanische programme und 2 viren habe! seitdem habe ich "JAVA" auf meinem PC und krieg es auch nicht weg! ausserdem läuft alles viel langsamer und der pc lässt sich nicht auf normale art und weise ausschalten! Da ich ein "LEIE" bin und mich nur beschränkt auskenne, bitte ich um Verständniss. Allerdings habe ich mitbekommen, dass man hir sowas wie HIJACKS schicken soll. Ich glaub ich habs so halbwegs richtig gemacht. Also bitte helft wenn ihr könnt! Logfile of HijackThis v1.97.7 Scan saved at 14:25:25, on 11.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\csrss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\System32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\System32\SCardSvr.exe I:\WINDOWS\system32\netdde.exe I:\WINDOWS\system32\clipsrv.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\alg.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\Explorer.EXE I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe I:\WINDOWS\system32\RunDll32.exe I:\WINDOWS\system32\ctfmon.exe I:\Programme\Messenger\msmsgs.exe I:\Programme\Skype\Phone\Skype.exe I:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe I:\WINDOWS\system32\wpabaln.exe I:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe I:\DOKUME~1\SANDRA\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1.zip\HijackThis.exe O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] I:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: i:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/...s/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09a5a423...dxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab lg eure verzweifelte sandra |
11.02.2005, 19:33 | #2 |
HILFE!bin neu und brauch hilfe! du hast eine veraltete HijackThis version. lade dir die neue bei:
__________________http://www.wintotal.de/softw/module/...ad.php?id=3728 runter und poste von dort das log. |
Themen zu HILFE!bin neu und brauch hilfe! |
.com, ad-aware, adware, antivirus, antivirus scan, confused, dll, explorer, hijackthis, icq, installation, internet, internet explorer, kaspersky, msn, neu, object, programme, rundll, shockwave, spyware, sun java, symantec, system, temp, tuneup utilities, unknown file in winsock lsp, viren, windows, windows messenger, windows xp |