| |
| |||||||
Log-Analyse und Auswertung: Bitte Log mal ansehenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.03.2005, 20:33
| #1 |
| |  Bitte Log mal ansehen Logfile of HijackThis v1.99.1 Scan saved at 20:21:56, on 08.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Preview AdService\PrevAdServ.exe C:\windows\system32\utfzxj.exe C:\WINDOWS\System32\formatsys.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Preview AdService\PrevAdKeep.exe C:\windows\system32\packager.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Web_Rebates\WebRebates1.exe C:\Programme\Web_Rebates\WebRebates0.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\user\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qgcuuaeaheweyoa.net/T8sRr...672zQveoul.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O1 - Hosts: 64.233.167.104 www.symantec.com O1 - Hosts: 64.233.167.104 www.sophos.com O1 - Hosts: 64.233.167.104 www.mcafee.com O1 - Hosts: 64.233.167.104 www.viruslist.com O1 - Hosts: 64.233.167.104 www.f-secure.com O1 - Hosts: 64.233.167.104 www.avp.com O1 - Hosts: 64.233.167.104 www.kaspersky.com O1 - Hosts: 64.233.167.104 www.networkassociates.com O1 - Hosts: 64.233.167.104 www.ca.com O1 - Hosts: 64.233.167.104 www.my-etrust.com O1 - Hosts: 64.233.167.104 www.nai.com O1 - Hosts: 64.233.167.104 www.trendmicro.com O1 - Hosts: 64.233.167.104 www.grisoft.com O1 - Hosts: 64.233.167.104 securityresponse.symantec.com O1 - Hosts: 64.233.167.104 symantec.com O1 - Hosts: 64.233.167.104 sophos.com O1 - Hosts: 64.233.167.104 mcafee.com O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com O1 - Hosts: 64.233.167.104 viruslist.com O1 - Hosts: 64.233.167.104 f-secure.com O1 - Hosts: 64.233.167.104 kaspersky.com O1 - Hosts: 64.233.167.104 kaspersky-labs.com O1 - Hosts: 64.233.167.104 avp.com O1 - Hosts: 64.233.167.104 networkassociates.com O1 - Hosts: 64.233.167.104 ca.com O1 - Hosts: 64.233.167.104 mast.mcafee.com O1 - Hosts: 64.233.167.104 my-etrust.com O1 - Hosts: 64.233.167.104 download.mcafee.com O1 - Hosts: 64.233.167.104 dispatch.mcafee.com O1 - Hosts: 64.233.167.104 secure.nai.com O1 - Hosts: 64.233.167.104 nai.com O1 - Hosts: 64.233.167.104 update.symantec.com O1 - Hosts: 64.233.167.104 updates.symantec.com O1 - Hosts: 64.233.167.104 us.mcafee.com O1 - Hosts: 64.233.167.104 liveupdate.symantec.com O1 - Hosts: 64.233.167.104 customer.symantec.com O1 - Hosts: 64.233.167.104 rads.mcafee.com O1 - Hosts: 64.233.167.104 trendmicro.com O1 - Hosts: 64.233.167.104 grisoft.com O1 - Hosts: 64.233.167.104 sandbox.norman.no O1 - Hosts: 64.233.167.104 www.pandasoftware.com O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\Ceres.dll O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe O4 - HKLM\..\Run: [utfzxj] c:\windows\system32\utfzxj.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe O4 - HKLM\..\Run: [serpe] C:\WINDOWS\System32\formatsys.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\System32\formatsys.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [browse open] C:\DOKUME~1\user\ANWEND~1\BIASDE~1\sizethisflaw.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{766DE702-BCCF-4AF5-89BA-61DF44DF221E}: NameServer = 194.97.173.124 194.97.173.125 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe ps: der fehler is das sich der taskmanager und andere sachen sich sofort wieder schliesen und ich hab diesen lsaas.exe |
|
08.03.2005, 20:40
| #2 | |
| Moderator, a.D.   | Bitte Log mal ansehenZitat:
1) Scan mit eScan, beachte die Anleitung genau. 2) Wenn dort irgendwas mit "Bot" im Namen gefunden wird, formatiere und setz den Rechner neu auf. Auch hierbei genau die Anleitung beachten. Gruß  Yopie |
|
08.03.2005, 20:43
| #3 |
| | Bitte Log mal ansehen die seit schiesst sich von selbst
__________________ |
|
| Themen zu Bitte Log mal ansehen |
| bho, browse, dateien, desktop, einstellungen, explorer, fehler, hijack, hijackthis, internet, internet explorer, log, logfile, messenger, microsoft, msn, msn messenger, nvcpl.dll, nvidia, programme, rundll, software, system, system32, taskmanager, windows, windows xp |
Linear-Darstellung
