| |
| |||||||
Log-Analyse und Auswertung: Globe-Finder?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.04.2005, 22:44
| #1 |
| |  Globe-Finder? Hi, hab da mal ohne große Vorrede den Log zum o.g. Hijacker angehängt. Wäre für jede Hilfe dankbar. Logfile of HijackThis v1.99.1 Scan saved at 23:40:52, on 30.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinTV\Ir.exe C:\Programme\Sitecom\Bluetooth Software\BTTray.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Avant Browser\avant.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Kai\LOKALE~1\Temp\Rar$EX01.438\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?pcscm (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?pcscm (obfuscated) O1 - Hosts: 1159680172 auto.search.msn.com O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://superprogdownload.com/downloa....chm::/win.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6122BA96-EF37-480C-BEFF-83332BC6502F}: NameServer = 195.50.140.252 145.253.2.81 O19 - User stylesheet: C:\WINDOWS\stsheets.dat O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
01.05.2005, 00:13
| #2 |
 |  Globe-Finder? Hallo Eddylake,
__________________ühre bitte dies mal aus: 1. Downloade Dir escan und befolge genau diese Anleitung (Ordner „C:\base_x“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Scan IM ABGESICHERTEN MODUS dauert etwa eine Stunde), http://www.systemwiederherstellung-d...indows-xp.html 2. leere den Quarantäne-Ordner Deines Antivir-Pogamms, 3. nimm eine Datenträgerbereinigung vor (Start/ausführen/cleanmgr eingeben/ alle Temp-Ordner leeren und alle Offlineinhalte löschen) 4. starte nach dem Scan wieder in den normalen Modus dauert, 5. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen" 6. gebe dann "infected" ein, 7. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum, 8. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten. Beispiel: Wed Feb 02 19:48:56 2005 => Total Files Scanned: Wed Feb 02 19:48:56 2005 => Total Virus(es) Found: . . . . dartus
__________________ |
|
01.05.2005, 09:45
| #3 |
| | Globe-Finder? Hallo Dartus,
__________________vielen Dank für die schnelle Hilfe. Ich habe nach vorgestriger perfekter Neuinstallation ein Image erstellt und dieses gerade wieder hergestellt. Läuft also alles wieder. Scheint wohl die beste Lösung zu sein.  Gruß Eddylake |
|
| Themen zu Globe-Finder? |
| adobe, antivir, antivir update, avg, browser, dateien, explorer, helper, hijackthis, internet, internet explorer, log, messenger, microsoft, nvidia, obfuscated, programme, senden, server, software, suche, system, system32, temp, windows, windows xp |
Linear-Darstellung
