|
Log-Analyse und Auswertung: Hijacker logs schauenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.06.2005, 18:56 | #1 |
| Hijacker logs schauen Hi Leute, brauch ma Hilfe hatte mit Ad-Aware 19 critische objekte und hab diese bis auf einen gelöscht. Mein AV zeigt mir aber immernoch 3 oder 4 verschiedene trojaner an. Wäre nett wenn ihr mal in meine LOG schauen könntet. Logfile of HijackThis v1.99.1 Scan saved at 19:47:07, on 26.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe c:\windows\system32\wcerafy.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Winamp\Winamp.exe C:\Programme\eMule\emule.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\kai\LOKALE~1\Temp\Rar$EX00.443\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nsq3B.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A4A3500A} - C:\WINDOWS\system32\richedtr.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [gyfuksm] c:\windows\system32\wcerafy.exe r O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] D:\cs\Steam.exe -silent O4 - HKCU\..\Run: [ngpw36] C:\windows\system32\ngpw36.exe O4 - HKCU\..\Run: [adprot] C:\windows\system32\adprot.exe _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (26.06.2005 um 19:58 Uhr) |
26.06.2005, 19:02 | #2 | |
| Hijacker logs schauen Hallo Playa!
__________________Zitat:
|
26.06.2005, 19:57 | #3 | |
Administrator, a.D. | Hijacker logs schauen Hallo Playa,
__________________es kann nicht angehen, daß in anderer Leuten Threads ein Hilfegesuch ohne groß zu überlegen 'hingerotzt' wird. Dies ist äußerst kontraproduktiv, denn es führt nur zur Verwirrung und Unübersichtlichkeit beim TO und den Helfern! Wenn du ein HJT Log-File postest, dann unter Beachtung der Anleitung (siehe meine Anmerkung) und auch vollständig. Zitat:
Scanne mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.
__________________ |
Themen zu Hijacker logs schauen |
ad-aware, adobe, avg, bho, boot, explorer, hijack, hijackthis, internet, internet explorer, log, logfile, messenger, microsoft, msn messenger, programme, scan, software, system, system32, temp, trojaner, windows, windows xp |