![]() |
|
Log-Analyse und Auswertung: HJT-Log nach hoffentlich erfolgreicher SäuberungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() HJT-Log nach hoffentlich erfolgreicher Säuberung Hallo ihr Lieben! Hatte die letzten paar Tage alle Hände voll zu tun, mein System zu säubern. Es waren lt. AntiVir TR/Click.526 und TR/Qhost.QR. Ich habe hier im Forum genug ältere Hilfestellungen gefunden, um mit dem Säubern anzufangen. "SpSeHjfix112.exe" hat gleich gut geholfen und sagt seitdem "nicht infiziert". "Hoster.exe" von Toadbee hat dann auch die verschwundenen Register in "Eigenschaften von Anzeige" wiederhergestellt. "sp.dll2" u. a. habe ich mit KillBox gelöscht. Weder AntiVir noch KillBox noch sonst irgendwas fand dann noch eine von den bösen Dateien. Wenn ich aber längere Zeit im Internet war, hat sich aber "ntfsnlpa.exe" als Prozeß eingeschlichen, lt. Security Task Manager "gestartet von Firefox". Ursprünglich hab ich den Mist natürlich über den IE reingekriegt, aber seitdem benutze ich nur noch Mozilla Firefox. Den prozeß habe ich natürlich immer gleich gekillt und dann die Registry noch von Hand durchgesehen. Und zum Schluß alles was ich nicht kannte, mit HJT gefixt. Ich hoffe, mein HJT-Logifle ist jetzt sauber - immerhin ist es herrlich kurz geworden. Schaut ihr euch das mal bitte an? Logfile of HijackThis v1.99.1 Scan saved at 14:43:47, on 04.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Security Task Manager\SpyProtector.exe C:\Programme\Microsoft Money\System\reminder.exe C:\WINDOWS\explorer.exe C:\Trojanerbekämpfung\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe N1 - Netscape 4: user_pref("browser.startup.homepage", "C:\\Dokumente und Einstellungen\\PC\\Eigene Dateien\\SPDHTML\\index.htm"); (C:\Programme\Netscape\Users\***mein Name***\prefs.js) O1 - Hosts: localhost 127.0.0.1 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe O16 - DPF: Win32 Classes - O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE Besonders schön wäre, wenn mir hier ein fachmann oder eine Fachfrau bestätigt, dass mein System wieder sauber ist. melden tut sich im Moment jedenfalls kein Bösewicht mehr. Dank im Voraus, Raimund |
Themen zu HJT-Log nach hoffentlich erfolgreicher Säuberung |
adobe, antivir, anzeige, einstellungen, explorer, firefox, hijack, hijackthis, infiziert, internet, internet explorer, microsoft, mozilla, pdf, programme, registry, security, software, system, system32, update, voll, windows, windows xp |