| |
| |||||||
Log-Analyse und Auswertung: Zeig euch mal meine Logs THX fürs anschaunWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.02.2005, 15:03
| #1 |
| |  Zeig euch mal meine Logs THX fürs anschaun tja bin noch ein anfänger auf dem gebiet der trojaner, da sich aber in letzter zeit immer mehr komische dinge an meinem system verändert haben möcht ich nun mal euch profis meine hijack logs zeigen danke im vorraus fg so ich hoff es ist nich zu schlimm ;-) Logfile of HijackThis v1.99.1 Scan saved at 15:02:58, on 23.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Winamp\Winamp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Christopher\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.jet2web.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.jet2web.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.jet2web.net;*.aon.at;<local> F2 - REG:system.ini: Shell=Explorer.exe smsse.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [MS Office32cb Startup] OfficeGUI32cb.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\einapem.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\RunServices: [MS Office32cb Startup] OfficeGUI32cb.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...b?947331348248 O17 - HKLM\System\CCS\Services\Tcpip\..\{86190998-462E-4B38-9D16-3EC9CB8DFDEC}: NameServer = 195.3.96.67 195.3.96.68 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
|
23.02.2005, 15:37
| #2 |
| | Zeig euch mal meine Logs THX fürs anschaun die sachen machen mir sorgen
__________________F2 - REG:system.ini: Shell=Explorer.exe smsse.exe O4 - HKLM\..\RunServices: [MS Office32cb Startup] OfficeGUI32cb.exe hoffe um antwort mfg  |
|
23.02.2005, 22:37
| #3 |
  | Zeig euch mal meine Logs THX fürs anschaun @scheures
__________________leider ist der hier im system http://www.sophos.com/virusinfo/anal...32rbotabw.html O4 - HKLM\..\RunServices: [MS Office32cb Startup] OfficeGUI32cb.exe deswegen kann ich dir nur empfehlen dein system neuaufzusetzen(formatC) hier eine anleitung http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman
__________________ |
|
24.02.2005, 11:58
| #4 |
| | Zeig euch mal meine Logs THX fürs anschaun das sys ist frisch aufgesetzt es muss doch eine möglichkeit geben den wurm zu entfernen |
|
| Themen zu Zeig euch mal meine Logs THX fürs anschaun |
| alcatel, antivir, antivir update, desktop, diagnostics, einstellungen, explorer, ftp, hijack, hijackthis, hotkey, icq, ics, internet, internet explorer, messenger, microsoft, msn, msn messenger, office, programme, software, system, system32, trojaner, usb, windows, windows messenger, windows xp |
Linear-Darstellung
