| |
| |||||||
Log-Analyse und Auswertung: Das sieht nicht gut aus ....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.07.2005, 14:06
| #1 |
 |  Das sieht nicht gut aus .... Moin, ich habe mich gerade mit 'AltNet' herumgeplagt. AdAware findet nichst mehr, mit RegSeeker hatte ich die Regsitry aufgeräumt, aber SpyBot findet Altanet noch  Mein Logfile sieht auch nicht gerade prächtig aus: Logfile of HijackThis v1.99.1 Scan saved at 14:57:22, on 21.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe d:\fritz!dsl\IGDCTRL.EXE C:\WINDOWS\system32\CTSvcCDA.EXE C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\CTHELPER.EXE d:\Logitech\Maus\MouseWare\system\em_exec.exe D:\FRITZ!DSL\FwebProt.exe d:\fritz!dsl\StCenter.EXE D:\DATEN\Meins\Downloads\Software\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1.3\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KAVPersonal50] "d:\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Spybot 1.3\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - Startup: FRITZ!DSL Protect.lnk = D:\FRITZ!DSL\FwebProt.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = D:\FRITZ!DSL\StCenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119988861781 O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - d:\YAMAHA\MidRadio Player\midradio.ocx O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\fritz!dsl\IGDCTRL.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - d:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2004\WinStylerThemeSvc.exe Was gibt's zu tun ??? Geändert von Martinez (22.07.2005 um 00:05 Uhr) |
|
21.07.2005, 16:08
| #2 |
| |  Das sieht nicht gut aus .... Nachtrag: Wenn ich Spybot nutze, bekomme ich immer noch den Hinweis, dass 'AltNet' läuft. Wenn Spybot mit dem System startet, bekomme ich dann den Hinweis, dass Spybot 'Altanet' nicht entfernen könne
__________________ Geändert von Martinez (21.07.2005 um 18:31 Uhr) |
|
21.07.2005, 18:33
| #3 |
| | Das sieht nicht gut aus .... eScan habe ich jetzt auch im Abgesicherten Modus laufen lassen, wie auch SpyBot. AltNet lässt sich einfach nicht von der Platte kratzen
__________________Hat denn niemand einen Tipp und wie sieht es mit meinem Log-File aus ? |
|
21.07.2005, 18:40
| #4 | |
  | Das sieht nicht gut aus .... @Martinez Bitte antworte auf deine Fragen selbst nicht. Wenn du etwas nachtragen möchtest, editiere deinen vorigen Beitrag. Zitat:
Bitte finde heraus (mit AdAware oder SpybotS&D) wo genau den AltNet-Eintrag gefunden wurde. |
|
21.07.2005, 23:42
| #5 |
| | Neuer Logfile: Bin ich clean ? Ja, mit Version 1.4 war das kein Problem  Spybot konnte die Einträge ohne Probleme entfernen  Hier mein neuer File: Logfile of HijackThis v1.99.1 Scan saved at 00:33:52, on 22.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe d:\fritz!dsl\IGDCTRL.EXE C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\WINDOWS\system32\CTHELPER.EXE d:\Logitech\Maus\MouseWare\system\em_exec.exe C:\WINDOWS\system32\MsPMSPSv.exe D:\FRITZ!DSL\StCenter.exe D:\FRITZ!DSL\FwebProt.exe C:\WINDOWS\system32\wuauclt.exe D:\DATEN\Meins\Downloads\Software\System\HiJack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Spybot 1.4\SDHelper.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [KAVPersonal50] "d:\Kaspersky Anti-Virus\kav.exe" /minimize O4 - Startup: FRITZ!DSL Protect.lnk = D:\FRITZ!DSL\FwebProt.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = D:\FRITZ!DSL\StCenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119988861781 O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - d:\YAMAHA\MidRadio Player\midradio.ocx O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\fritz!dsl\IGDCTRL.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - d:\Kaspersky Anti-Virus\kavsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2004\WinStylerThemeSvc.exe Es wäre nett, wenn mir jemand sagen könnte, ob es hier noch Probleme gibt  |
|
22.07.2005, 00:05
| #6 | |
| Administrator, a.D. | Das sieht nicht gut aus .... Hallo Martinez, dein Log-File ist soweit in Ordnung. Lediglich diese unnötigen Einträge könntest du noch fixen: Zitat:
__________________ --> Das sieht nicht gut aus .... |
|
22.07.2005, 00:27
| #7 |
| | Das sieht nicht gut aus .... Beides gefixt und futsch, danke |
|
| Themen zu Das sieht nicht gut aus .... |
| adobe, bho, button, cdrom, computer, dateien, dsl, explorer, heulen, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, logfile, maus, microsoft, programme, software, system, system32, tuneup utilities, unknown file in winsock lsp, windows, windows xp, winsock |
Linear-Darstellung
