| |
| |||||||
Log-Analyse und Auswertung: Hilfe beim HijackThis LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.03.2005, 12:54
| #1 |
| |  Hilfe beim HijackThis Logfile Hallo kann mir jemand sagen, ob das Logfile ok ist. Ob ich alle Trojaner erwischt habe?? Vielen Dank im vorraus... Claudia Logfile of HijackThis v1.99.1 Scan saved at 13:53:08, on 29.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Internet SecurityKit\AntiVirenKit\AVKService.exe C:\Programme\Internet SecurityKit\AntiVirenKit\AVKWCtl.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\ehome\ehSched.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SOSsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Internet SecurityKit\AntiVirenKit\AVKPOP.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\Trojancheck 6\tcguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet SecurityKit\Firewall\sos.exe C:\Programme\TuneUp Utilities\MemOptimizer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Softwin\BitDefender for Yahoo Messenger\yahmon.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Opera7\opera.exe C:\WINDOWS\explorer.exe D:\Claudia\Downloads\hijackthis_199\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Internet SecurityKit\AntiVirenKit\AVKPOP.EXE" O4 - HKLM\..\Run: [Geburtstagsmanager] C:\Programme\Geburtstagsmanager\burz.exe /silent O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [BDNewsAgent] c:\programme\softwin\bitdefender free edition\bdnagent.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SOS] C:\Programme\Internet SecurityKit\Firewall\sos.exe /s O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: BitDefender for Yahoo! Messenger.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111071828328 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Internet SecurityKit\AntiVirenKit\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\Internet SecurityKit\AntiVirenKit\AVKWCtl.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: Steganos Online Shield Communication Service (SOSSRV) - Unknown owner - C:\WINDOWS\System32\SOSsrv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
|
29.03.2005, 13:14
| #2 |
   | Hilfe beim HijackThis Logfile Hi,
__________________Dein Logfile sieht gut aus, Zitat claudia-123:Ob ich alle Trojaner erwischt habe?? wo hast Du welche gefunden und wie heißen die?
__________________ |
|
29.03.2005, 14:16
| #3 |
| | Hilfe beim HijackThis Logfile Mein Virenscanner fand immer Win32.StartPage.ws
__________________Und das nach entfernen, immer wieder. Deswegen war ich dann doch etwas verunsichert. Momentan hab ich mal die Win Stystemwiederherstellung deaktiviert. Event. hat er sich ja von da aus immer wieder neu installiert. Beim Googeln hab ich aber auch nichts brauchbares gefunden, vorallem zu den .ws LG Claudia Und danke für die Antwort...beruhigt, dann doch :-) |
|
29.03.2005, 17:26
| #4 |
| | Hilfe beim HijackThis Logfile @claudia-123 um mehr sicherheit zu bekommen lasse escan mal laufen download anleitung EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman
__________________ Bonus vir semper tiro |
|
30.03.2005, 11:33
| #5 |
| | Hilfe beim HijackThis Logfile Hallo Also das Ergebnis mit eScanne brachte: File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\Programme\MP3 Player Utilities V1.22\RDiskUtility\sys\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. und dann nach ner Zeit, startet mein PC von alleine neu. Macht das eScanne von alleine??(Meist sahs ich nicht dabei) o. hat der PC ne Macke.... Und was nun? LG von langsam verzeifelten Claudia |
|
30.03.2005, 12:12
| #6 | |||
| Administrator, a.D. | Hilfe beim HijackThis Logfile Hallo, Zitat:
Zitat:
Zitat:
__________________ --> Hilfe beim HijackThis Logfile |
|
| Themen zu Hilfe beim HijackThis Logfile |
| adobe, bho, canon, defender, drivers, excel, explorer, firewall, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, microsoft, nvidia, opera, pdf, programme, server, software, sun java, system, trojaner, tuneup utilities, windows, windows messenger, windows xp, windows\system32\drivers, yahoo, yahoo messenger |
Hybrid-Darstellung
