| |
| |||||||
Log-Analyse und Auswertung: hüüüüüllllllllfee bitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.03.2005, 20:10
| #1 |
| |  hüüüüüllllllllfee bitte brauch hilfe mein virenprogramm zeigt voll viele trojana an. is ja schrecklich. kann machen was ich will, selbst nach n plattmachen der festplatte kann ich damit rechnen, dass ich innerhalb von 2 tagen wieder geflutet bin. bin noch n newby hab aber mitbekommen das einige so was ins netz stellen und dann wohl hilfe auf dem weg sein soll. also bitte bitte, wer ahnung hat könnte mir da doch sicher mal zu hand gehen danke schon mal im vorraus berliner göre (21) Logfile of HijackThis v1.99.1 Scan saved at 20:09:02, on 07.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\userinit32.exe C:\WINDOWS\Explorer.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32\IExplore326.exe C:\WINDOWS\System32\flash.exe C:\Program Files\Media Pass\MediaPass.exe C:\WINDOWS\newsd32.exe C:\WINDOWS\System32\gah95on6.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\VIA\RAID\raid_tool.exe D:\Programme\Corel\Graphics9\Register\Remind32.exe C:\Program Files\Media Pass\MediaPassK.exe C:\WINDOWS\9E6A.exe C:\Programme\ArcorDSL\ArcorDSL.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgvv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat D:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\Steven\LOKALE~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [IExplorer6 Java Scripting] IExplore326.exe O4 - HKLM\..\Run: [flash] flash.exe O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe O4 - HKLM\..\Run: [supernews12] C:\WINDOWS\newsd32.exe O4 - HKLM\..\Run: [REGRUN] C:\winfix22ddd3490.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe O4 - HKLM\..\Run: [rgn] C:\WINDOWS\rgn.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Steven\LOKALE~1\Temp\SAHAGE~1.EXE run O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [IExplorer6 Java Scripting] IExplore326.exe O4 - HKLM\..\RunServices: [flash] flash.exe O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [YAW Autostart] "D:\Programme\YAW\yaw.exe" O4 - HKCU\..\Run: [IExplorer6 Java Scripting] IExplore326.exe O4 - HKCU\..\Run: [flash] flash.exe O4 - Startup: Corel Registration.lnk = D:\Programme\Corel\Graphics9\Register\Remind32.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: v3cab - http://searchmiracle.com/cab/8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109791986843 O17 - HKLM\System\CCS\Services\Tcpip\..\{59584C01-0010-486A-A944-1CCBA0232DAD}: NameServer = 195.50.140.252 195.50.140.250 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
07.03.2005, 20:14
| #2 | ||
| Moderator, a.D.   |  hüüüüüllllllllfee bitteZitat:
Zitat:
Gehe wie folgt vor: http://www.trojaner-board.com/showpo...49&postcount=2 Gruß  Yopie |
|
07.03.2005, 20:18
| #3 |
 | hüüüüüllllllllfee bitte @barracuda1984
__________________du hast u.a. den hier http://www.trendmicro.com/vinfo/viru...BOT.CW&VSect=T im system. ich kann dir nur raten dein system neuaufzusetzen(FormatC) hier eine anleitung http://www.trojaner-board.de/showpos...28&postcount=2 überdenke mal dein surfverhalten  sry chaosman
__________________ |
|
07.03.2005, 20:43
| #4 |
 | hüüüüüllllllllfee bitte kann man beiträge auch wieder löschen? |
|
| Themen zu hüüüüüllllllllfee bitte |
| .inf, alert, askbar, bho, computer, dateien, drivers, excel, explorer, festplatte, hijack, hijackthis, hotkey, iexplore, internet, internet explorer, microsoft, monitor, programm, programme, software, super, system, system32, temp, urlsearchhook, userinit.exe, voll, windows, windows xp |
Linear-Darstellung
