|
Log-Analyse und Auswertung: nach der neu insterlationWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.05.2005, 12:10 | #1 |
| nach der neu insterlation hi habe heut mein rechner neu aufgesetzt und wollte nur meine emails prüfen und ich glaub ich habe mir dierekt wieder was gefangen kann mal einer bitte mein log prüfen Logfile of HijackThis v1.99.1 Scan saved at 13:01:52, on 16.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\p2pnetwork.exe D:\Programme\MsConfigs\MsConfigs.exe D:\WINDOWS\System32\rundll32.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\mike\Desktop\HijackThis.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\TuneUp Utilities 2004\ProcessManager.exe D:\WINDOWS\System32\msiexec.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [p2pnetwork] p2pnetwork.exe O4 - HKLM\..\Run: [MsConfigs] D:\Programme\MsConfigs\MsConfigs.exe O4 - HKLM\..\RunServices: [p2pnetwork] p2pnetwork.exe O4 - HKCU\..\Run: [p2pnetwork] p2pnetwork.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunServices: [p2pnetwork] p2pnetwork.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
16.05.2005, 13:08 | #2 | |
| nach der neu insterlation @colognehusky
__________________Zitat:
b) Stattdessen hast du wieder diese Spyware aufgespielt: D:\Programme\BearShare\BearShare.exe c) Wo ist irgendein Antivirus-Programm? EDIT: d) s. Beitrag von Haui45 Geändert von Rene-gad (16.05.2005 um 13:15 Uhr) |
16.05.2005, 13:11 | #3 | |
| nach der neu insterlation Hallo,
__________________Zitat:
-> http://castlecops.com/startuplist-8481.html => Als einzig vernünftige Lösung bleibt dir nur das: "System neu aufsetzen und vor der ersten Internetverbindung absichern". |
Themen zu nach der neu insterlation |
adobe, bho, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, log, mein log, messenger, microsoft, mozilla, mozilla firefox, neu, neu aufgesetzt, nvidia, programme, prüfen, rundll, software, system, system32, tuneup utilities, windows, windows xp |