| |
| |||||||
Log-Analyse und Auswertung: viren & hartnäckiger hijackerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
25.02.2005, 23:33
| #1 |
 |  viren & hartnäckiger hijacker hi, hatte viren & einen hijacker, den ich nicht wegkrieg. unter anderem ist jetzt das xp-firewallsymbol im tray, owohl ich weder sp2 noch die fw dazu installiert hab... hier das log: (die r1 und r0 sachen lassen sich nicht mit hjthis entfernen, kommen immer wieder ...oder ich lösche zuviel, dann isses inet ganz tot.) Logfile of HijackThis v1.98.2 Scan saved at 23:28:46, on 25.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\RedLine\Taskbar.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\netcf32.exe C:\Programme\Mouseware\MouseWare\system\em_exec.exe C:\WINDOWS\system32\atlff32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\urwkb.dll/sp.html#10001 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\urwkb.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\urwkb.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\urwkb.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\urwkb.dll/sp.html#10001 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\urwkb.dll/sp.html#10001 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\urwkb.dll/sp.html#10001 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {F1B29D9E-77D4-3911-26FA-4DF52CC3DF6D} - C:\WINDOWS\ntub.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [RedLine Taskbar] C:\Programme\RedLine\Taskbar.exe O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [netcf32.exe] C:\WINDOWS\netcf32.exe O4 - HKLM\..\RunOnce: [msbi.exe] C:\WINDOWS\msbi.exe O4 - HKLM\..\RunOnce: [atlff32.exe] C:\WINDOWS\system32\atlff32.exe O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Calibration\Adobe Gamma Loader.exe O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100267738562 O17 - HKLM\System\CCS\Services\Tcpip\..\{EAE715F8-F9F2-4E76-BBBB-C0A724BA989D}: NameServer = 10.212.67.1 TY KG |
|
25.02.2005, 23:39
| #2 |
 |  viren & hartnäckiger hijacker Hallo,
__________________lass bitte diese Dateien: C:\WINDOWS\netcf32.exe C:\WINDOWS\msbi.exe C:\WINDOWS\system32\atlff32.exe hier online checken un Teile die Ergebnisse mit: http://virusscan.jotti.dhs.org dartus |
|
26.02.2005, 01:06
| #3 |
| | viren & hartnäckiger hijacker hi,
__________________C:\WINDOWS\netcf32.exe: nix gefunden, aber "possibly infected by heuristic detections" C:\WINDOWS\msbi.exe C:\WINDOWS\system32\atlff32.exe: beide "no infection, but suspicios" weil der scan sehr lange dauerte. aber definitiv infiziert sind alle 3 nicht. |
|
26.02.2005, 01:12
| #4 |
| Administrator, a.D.   | viren & hartnäckiger hijacker @ karel gott Bei allen drei Dateien handelt es sich definitiv um Malware. Führe deshalb dies aus: Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
|
26.02.2005, 01:17
| #5 |
| Gast | viren & hartnäckiger hijacker C:\WINDOWS\netcf32.exe C:\WINDOWS\msbi.exe C:\WINDOWS\system32\atlff32.exe Bitte lade auch alle Dateien hier hoch: www.malwareupload.com |
|
26.02.2005, 01:21
| #6 |
| | viren & hartnäckiger hijacker ,ich bin wohl zu alt und zu langsam. @Karel Gott bitte befolge *Christiian*s Bitte. dartus |
|
| Themen zu viren & hartnäckiger hijacker |
| acrobat, adobe, bho, bla, entfernen, explorer, hijacker, hijackthis, immer wieder, internet, internet explorer, log, logitech, microsoft, programme, rundll, rundll32.exe, screen, software, sp2, system, system32, urlsearchhook, viren, windows, windows xp, zuviel |
Hybrid-Darstellung
