| |
| |||||||
Log-Analyse und Auswertung: schaut sich bitte jem das mal an? *merci*Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.05.2005, 20:56
| #16 |
 |  schaut sich bitte jem das mal an? *merci* ah hat sich geklärt!!  ) |
|
20.05.2005, 03:07
| #17 |
| | schaut sich bitte jem das mal an? *merci* hallo,
__________________bin nun so weit fertig. eins hat mich gewundert: http://support.microsoft.com/kb/889740/DE/ das dort beschriebene: Sie können jederzeit die Firewalleinstellungen ändern. 1. Klicken Sie auf Start und Systemsteuerung. 2. Doppelklicken Sie anschließend auf Windows-Firewall. bei mir gibt es KEIN icon, wie er dort gezeigt wird. ich habe dafür halt bei netzwerk, ei9genschaften, firewall aktivieren (das häkchen gesetzt), reicht das aus? hier meine jetzige log (zum sichergehn), wäre super wenn ich daruaf eine antwort bekommen würde. herzliche grüße! Logfile of HijackThis v1.99.1 Scan saved at 04:03:59, on 20.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe C:\WINDOWS\System32\wpabaln.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\nezli\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/done O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{76903A67-A27A-4865-AC8D-06FF7664C898}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{8B55AD0A-2BF6-4AA8-9957-88E8F657DC20}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe |
|
20.05.2005, 13:42
| #18 |
| | schaut sich bitte jem das mal an? *merci* Logfile of HijackThis v1.99.1
__________________Scan saved at 04:03:59, on 20.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) na toll ich dachte ich habe SP2 installiert, nun zeigt der aber SP1 an. ich habe nachdem ich windows fertig installiert hatte, ERST SP1 installiert, danach (neustart) direkt SP2, wiel ich dachte dass dies vortaussetzung dafür ist. ist dem nicht so? warum wird da nun SP1 bei log angezeigt?? bitte antwort!! |
|
| Themen zu schaut sich bitte jem das mal an? *merci* |
| adobe, antispyware, antivir, antivir update, bho, browser, computer, desktop, dsl, file missing, firefox, frage, hijack, hijackthis, icqtoolbar, installation, internet, internet explorer, mozilla, mozilla firefox, rundll, security, software, spyware, system, taskleiste, temp, windows, windows messenger, windows xp |
Linear-Darstellung
