| |
| |||||||
Log-Analyse und Auswertung: Brauche Auswertung:Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.03.2005, 23:32
| #1 |
 |  Brauche Auswertung: hi, könntet ihr das mal bidde auswerten: ich bekomm immer Pop-Ups von nem Cassino. Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 23:25:37, on 05.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\WINDOWS\ccApp.exe C:\WINDOWS\newsd32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\SVEN~1\LOKALE~1\Temp\Rar$EX00.015\hijackthis\HijackThis.exe C:\DOKUME~1\SVEN~1\LOKALE~1\Temp\Rar$EX11.312\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [antivirus32] ANTIVIRUS.EXE O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteroh32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\ccApp.exe /i O4 - HKLM\..\Run: [supernews12] C:\WINDOWS\newsd32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{950882A1-BF20-4B61-8530-2635398750C9}: NameServer = 217.237.150.141 217.237.150.97 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
05.03.2005, 23:42
| #2 |
 | Brauche Auswertung: Hallo,
__________________lass mall bitte folgende Dateien: C:\WINDOWS\ccApp.exe C:\WINDOWS\newsd32.exe C:\WINDOWS\System32\ANTIVIRUS.EXE hier online prüfen: http://virusscan.jotti.org Teile dann das jeweilige Ergebnis mit. dartus |
|
05.03.2005, 23:58
| #3 | |
| | Brauche Auswertung:Zitat:
C:\WINDOWS\newsd32.exe = TR/Dldr.Agent.IS C:\WINDOWS\System32\ANTIVIRUS.EXE = wurde nich im ordner gefunden 0_o |
|
06.03.2005, 00:11
| #4 |
| | Brauche Auswertung: Hi, teile noch mal das genaue Ergebnis aller 12 zur Datei C:\WINDOWS\ccApp.exe such die andere mal hier C:\WINDOWS\ANTIVIRUS.EXE dartus |
|
06.03.2005, 16:18
| #5 |
| | Brauche Auswertung: ich glaub, ich habe das problem gelöst, mit microsoft antispy 2005 |
|
06.03.2005, 16:26
| #6 |
  | Brauche Auswertung: @Fishbone ich glaub, ich habe das problem gelöst, hoffentlich ist dein glauben stark genug poste anders die ergebnisse von jotti jeweils 10zeilen chaosman
__________________ --> Brauche Auswertung: |
|
| Themen zu Brauche Auswertung: |
| antivirus, auswerten, auswertung, bho, button, explorer, hijack, hijackthis, hotkey, internet, internet explorer, logfile, messenger, microsoft, pop-ups, programme, software, sp2, start, super, system, system32, teamspeak, temp, tuneup utilities, windows, windows messenger, windows xp |
Linear-Darstellung
