|
Log-Analyse und Auswertung: Bitte auswerten!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.04.2005, 12:51 | #1 |
| Bitte auswerten! Hallo kann das jemand auswerten , kenn mich leider garnicht so mit virenprogramme usw. aus. danke Logfile of HijackThis v1.97.7 Scan saved at 13:49:49, on 29.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\System32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\Programme\AVPersonal\AVWUPSRV.EXE E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\MsPMSPSv.exe E:\Programme\AVPersonal\AVWIN.EXE E:\Programme\Internet Explorer\IEXPLORE.EXE E:\WINDOWS\System32\wuauclt.exe E:\Dokumente und Einstellungen\Stein\Desktop\fxmytbar.exe E:\WINDOWS\System32\notepad.exe E:\Programme\Outlook Express\msimn.exe F:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [IExplorer7 Java Scripting] IExplore327.exe O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114718439078 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDA28D1-78FB-444E-8709-E04616A3998A}: NameServer = 217.237.151.33 217.237.149.225 |
29.04.2005, 13:20 | #2 |
| Bitte auswerten! Auf deinem System befindet sich leider folgender Schädling:
__________________http://www.sophos.de/virusinfo/analy...2agobotqs.html Hier kann als einzige sichere Methode nur zu einem Neuaufsetzen geraten werden.Am besten nach folgender Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 Warum eine Bereinigung in diesem Falle nicht zum Erfolg führen kann: http://www.mathematik.uni-marburg.de...al.html#sec2.5
__________________ |
29.04.2005, 13:26 | #3 |
| Bitte auswerten! hab win xp grade 2 mal neu installiert und formatiert , mach das jetzt nicht zum dritten mal.dauert schliesslich immer ewig bis ich meine ganzen programme ,treiber usw. neuinstalliert habe
__________________Bis jetzt läuft auch alles soweit ok was kann denn dieser wurm anrichten? werd mal schaun obs da ne andere lösung gibt |
29.04.2005, 14:07 | #4 |
| Bitte auswerten! Dann würde ich mal meine allg. Schutzvorkehrungen überdenken.Bringen tun sie offensichtlich gar nichts. Wenn du gegebene Ratschläge ignorierst, die dir u.a. geholfen hätten deinen Rechner wesentlich sicherer zumachen (und das auch noch umsonst)... . Wie schrieb mal einer hier im Board :"Ist ja nicht mein Rechner, deiner übrigens auch nicht mehr."
__________________ Only cronos endures |
29.04.2005, 14:19 | #5 | ||
Moderator, a.D. | Bitte auswerten!Zitat:
Zitat:
Gruß Yopie |
29.04.2005, 14:21 | #6 | |
| Bitte auswerten!Zitat:
|
29.04.2005, 14:25 | #7 |
| Bitte auswerten! @ Haui Glaub schon. Nur handelte es sich da um ein Rootkit.
__________________ Only cronos endures |
29.04.2005, 14:26 | #8 |
| Bitte auswerten! Kam mir gleich so bekannt vor :aplaus: |
29.04.2005, 21:58 | #9 | |
| Bitte auswerten!Zitat:
immer diese übertriebene panikmache ihr könnt ja eure rechner alle 3 tage formatieren (und erzählt mir nicht das ihr 100% abgesichert seid) ich mach das nicht wie gesagt bei mir läuft alles super und hab das teil jetzt gelöscht , dazu hat man ja mehrere virenprogramme :-) |
29.04.2005, 22:01 | #10 |
| Bitte auswerten! @ll Bitte keine weiteren Diskussionen. Er/sie? weiß es besser! |
29.04.2005, 22:03 | #11 |
Moderator, a.D. | Bitte auswerten! Dann verschwinde bitte aus meinem WAN. Gruß Yopie |
29.04.2005, 22:29 | #12 |
| Bitte auswerten! Um mal Bryan Adams zu erwähnen: "Please forgive me I know not what I do " Es ist schade, dass du dir die geposteten Links nicht durchliest. Im zweifelsfalle ist es nicht dein Computer. Nun ja, durch Leute wie dich gibts u.a. solche Boards wie das hier. EOD
__________________ Only cronos endures |
Themen zu Bitte auswerten! |
acrobat, adobe, auswerten, bho, bitte auswerten, button, desktop, einstellungen, explorer, google, hijack, hijackthis, internet, internet explorer, messenger, microsoft, object, outlook express, programme, seite, shockwave, software, system, system32, windows, windows xp, yahoo |