| |
| |||||||
Log-Analyse und Auswertung: Liege ich noch vor Madagaska? bitte Hijack log checkWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.03.2005, 17:02
| #1 |
| |  Liege ich noch vor Madagaska? bitte Hijack log check Hier mein letztes Hijack log nach erfolgter Behandlung durch tips von Chaosman und cacatoa. Ich danke euch Hzlich und hoffe den Rechner doch nicht dem Vulkan opfern zu müssen. Logfile of HijackThis v1.99.1 Scan saved at 16:46:31, on 02.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\nvsvc32.exe D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe C:\WINDOWS\System32\00THotkey.exe d:\Sophos SWEEP for NT\SWEEPSRV.SYS C:\WINDOWS\system32\TFNF5.exe C:\WINDOWS\AGRSMMSG.exe D:\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe D:\Acrobat 6.0\Distillr\acrotray.exe D:\Sophos SWEEP for NT\ICMON.EXE d:\Sophos SWEEP for NT\SWUPDATE.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\WISPTIS.EXE D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.lrz-muenchen.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://pac.lrz-muenchen.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0AE37DC5-CE6D-97AD-7D22-538F177B8EBB} - (no file) O2 - BHO: (no name) - {4F54F762-8FA4-AE29-5578-E1924C3FB047} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - d:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: InterCheck Monitor.LNK = D:\Sophos SWEEP for NT\ICMON.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A2ACE643-F1ED-4942-8170-AC297F73DC6A}: NameServer = 129.187.10.25,129.187.16.1 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - d:\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - d:\Sophos SWEEP for NT\SWEEPSRV.SYS O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - d:\Sophos SWEEP for NT\SWUPDATE.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
02.03.2005, 17:10
| #2 |
  | Liege ich noch vor Madagaska? bitte Hijack log check @Dr-Spieler
__________________wechsle in den abgesicherten modus und fixe mit HJT O2 - BHO: (no name) - {0AE37DC5-CE6D-97AD-7D22-538F177B8EBB} - (no file) O2 - BHO: (no name) - {4F54F762-8FA4-AE29-5578-E1924C3FB047} - (no file) die R1 einträge kennst du?, wenn nicht, dann fixen. derO17 eintrag müßte dein provider sein. ansonsten, nichts besonderes im logfile  neu booten chaosman 
__________________ |
|
| Themen zu Liege ich noch vor Madagaska? bitte Hijack log check |
| acrobat, adobe, behandlung, bho, button, check, danke, explorer, hijack, hijack log, hijackthis, internet, internet explorer, log, messenger, microsoft, nvidia, office, pdf, programme, software, sophos, sun java, symantec, system, system32, windows, windows messenger, windows xp |
Linear-Darstellung
