| |
| |||||||
Log-Analyse und Auswertung: Bitte einmal anschauen hjkWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.04.2005, 14:42
| #1 |
| |  Bitte einmal anschauen hjk Hallo zusammen Ich weiss nicht ob ich ein Problem habe ,könnt ihr euch das mal anschauen ? Hier mein Log: Logfile of HijackThis v1.99.1 Scan saved at 15:29:28, on 10.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Microsoft Money\System\reminder.exe C:\Programme\AGFEO\ISDN Guard\agfguard.exe C:\VSTASCAN\vsaccess.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Äakus AG\Äakus Einwahltool\aakustool.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\WinAce\WinAce.exe C:\Dokumente und Einstellungen\krc\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113131666791 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1910875D-04ED-4ED9-AF0C-668F0B6FC5C2}: NameServer = 195.182.110.132 62.134.11.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{1910875D-04ED-4ED9-AF0C-668F0B6FC5C2}: NameServer = 195.182.110.132 62.134.11.4 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE |
|
10.04.2005, 14:49
| #2 |
| | Bitte einmal anschauen hjk Ups
__________________Habe noch was vergessen Escan Auswertung: Apr 10 14:39:54 2005 => File D:\Eigene Dateien\My Shared Folder\kmd171gu_en.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. Scanning File D:\Treiber & Programme\KMD160_EN.EXE Sun Apr 10 14:44:10 2005 => File D:\Treiber & Programme\KMD160_EN.EXE infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. |
|
10.04.2005, 16:05
| #3 |
| | Bitte einmal anschauen hjk Sorry das ich nochmal schreibe ,aber mein momentanes Problem liegt darin das ich kein Dvd Laufwerk mehr besitze und keinen Brenner,hab ich vorher aber gehabt!.
__________________hab ich ein Virus oder Trojaner oder hab ich mist gebaut? |
|
| Themen zu Bitte einmal anschauen hjk |
| antivir, antivir update, bho, boot, canon, computer, einstellungen, explorer, gen, hijack, hijackthis, hotkey, internet, internet explorer, itunes, log, mein log, microsoft, problem, programme, software, spybot, start, system, system32, temp, windows, windows xp |
Linear-Darstellung
