| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: log checkenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.05.2004, 09:52
| #1 |
 |  log checken Hallo, Zugeben meine erste Frage im Forum war etwas dämlich aber ich habe mich etwas schlauer gemacht und mit HJT meinen PC gescannt und einige Einträge gelöscht die ist nun mein erneuter Scan Wäre nett wenn jemand checken könnte ob alles ok ist. System Win 2000, IE 6 Logfile of HijackThis v1.97.7 Scan saved at 10:42:44, on 28.05.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\PESTPA~1\ppcontrol.exe D:\Ablage\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kbsbau.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - Global Startup: ccApp.exe.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/regi...a/SymAData.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9FA48EF0-7B16-468A-984B-50B56BFE9E65}: NameServer = 192.168.100.11 |
|
28.05.2004, 10:09
| #2 |
| /// Mr. Schatten   | log checken </font><blockquote>Zitat:</font><hr />Hallo,
__________________Zugeben meine erste Frage im Forum war etwas dämlich aber ich habe mich etwas schlauer gemacht und mit HJT meinen PC gescannt und einige Einträge gelöscht die ist nun mein erneuter Scan Wäre nett wenn jemand checken könnte ob alles ok ist. System Win 2000, IE 6 Logfile of HijackThis v1.97.7 Scan saved at 10:42:44, on 28.05.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) [/QB]</font>[/QUOTE]Bring das mal in Einklang, dann sehen wir weiter! Tuvok?
__________________ |
|
28.05.2004, 10:41
| #3 |
| | log checken Sorry, habe mich verschrieben, Es ist der IE 5
__________________Den CWS Shredder habe ich benutzt Vielen Dank schon mal Bernd |
|
28.05.2004, 10:52
| #4 |
| /// Mr. Schatten | log checken dann solltest Du UNBEDINGT auf IE6 updaten und darüberhinaus im Normalfall sicherere Browser (Opera, Firefox,...) nutzen. Auch wenn es bei mir anders aussehen würde, habe ich jetzt nichts zwingend verdächtiges im Log gesehen.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
28.05.2004, 11:07
| #5 |
| | log checken Nochmals vielen Dank für die schnelle Antwort Bernd |
|
| Themen zu log checken |
| .inf, acrobat, adobe, antivirus, antivirus scan, bho, button, checken, dateien, explorer, forum, frage, gelöscht, hijack, hijackthis, internet, internet explorer, links, microsoft, object, programme, shockwave, software, start, symantec, system, system32, tcpip, träge, windows |
Linear-Darstellung
