| |
| |||||||
Log-Analyse und Auswertung: HJT log file - bitte noch mal auswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.04.2005, 01:53
| #1 |
| |  HJT log file - bitte noch mal auswerten Hallo, nachdem ich jetzt diverse Programme über meinen infizierten Rechner geschickt habe (SpyBot, Ad Aware, CCleaner), sieht es so aus: - Ad Aware findet nach wie vor "5 Critical Objects" und kann diese scheinbar auch nicht löschen. Es sind jedesmal Registry Keys: 1 davon ist von vendor "bargain buddy", die anderen 4 von "IBIS toolbar". - SpyBot findet 3 Ereignisse von "Hunt Bar" und 1 von "Exact Advertising.BargainsBuddy". Auch Spyware kann die Dinger nicht löschen, auch nicht bei Neustart mit Autorisierung mitzustarten. - Hier mein HijackThis logfile: Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Windows Loader Service] servises.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe O4 - HKLM\..\RunServices: [Windows Loader Service] servises.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows Loader Service] servises.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\OFFICE11\REFIEBAR.DLL O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nd01 O17 - HKLM\Software\..\Telephony: DomainName = nd01 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nd01 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nd01 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE Wen ich dabei auch nicht mag ist "servises.exe" ich dachte der wäre schon lange weg... Und selbst an die registry trau ich mich nicht wirklich, ahbe davon keine Ahnung. :-(( Was kann ich tun? Vielen Dank noch einmal, Maja PS: Zur Vorgeschichte: http://trojaner-board.de/showthread.php?t=16738 |
|
18.04.2005, 02:58
| #2 |
  | HJT log file - bitte noch mal auswerten Zuallererst solltest du dir das Service Pack 2 aufspielen.Bekommst du hier:
__________________http://www.microsoft.com/downloads/d...DisplayLang=de Frage: Hast du Adaware uns Spybot im abgesicherten Modus bei deaktivierter Systemwiederherstellung ausgeführt?: http://www.bsi.bund.de/av/texte/wiederher_xp.htm
__________________ |
|
| Themen zu HJT log file - bitte noch mal auswerten |
| ad aware, adobe, antivir update, antivirus, antivirus scan, askbar, auswerten, avg, bho, drivers, explorer, google, hijack, hijackthis, hijackthis logfile, infizierte, internet, internet explorer, log file, logfile, neustart, registry, scan, software, spyware, symantec, system, weg..., windows, windows xp |
Linear-Darstellung
