| |
| |||||||
Log-Analyse und Auswertung: das ist der richtigeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.08.2005, 14:39
| #1 |
  |  das ist der richtige hi diese dateien hier bei Jotti oder Virustotal überprüfen lassen, ergebnis hier posten. C:\WINDOWS\sammp32.exe
__________________ lg HijackThis, Security-Tool |
|
08.08.2005, 14:57
| #2 |
 | das ist der richtige Danke
__________________wenn ich zuhause bin werd ich das mal testen, ist halt nur komisch das die auf einmal im autostart ist. ich werd berichten wie es ausgegangen ist. gruß |
|
08.08.2005, 15:26
| #3 |
| | das ist der richtige hi
__________________zuerst hätte ich gerne gewusst, ob dein virenscanner funktioniert ! das sollte bei der überprüfung gefunden werden Trojan-Dropper.Win32.VB.zh
__________________ |
|
08.08.2005, 15:33
| #4 |
| | das ist der richtige werds später testen Troj/Crick-A tarnt sich als Anwendung, mit der nach Software-Cracks gesucht wird. das hab ich leider angeklickt,hät es eigentlich wissen müßen. naja,da hat man wieder was zu tun P.S ja er hat den trojaner..... gefunden,konnte ihn aber nicht entfernen. gruß |
|
08.08.2005, 16:23
| #5 |
| | das ist der richtige Hi download von ewidoinstallieren, update ziehen, beenden. update bei deinem av programm durchführen deaktiviere die systemwiederherstellung ! sollte der prozess C:\WINDOWS\sammp32.exe aktiv sein, mit dem taskmanager beenden, die datei manuell löschen und den eintrag mit hijackthis.fixen. funzt das nicht, wechsle in den abgesicherten modus von windows fixe mit HijackThis diesen eintrag wechsle nun zu hijackthis- misc tools-delete a file on reboot - diese datei auswählen, neustart ja, aber wieder in den abgesicherten modus nun scannst du zuerst mit deinem av-progi und dann mit ewido, neustart in den erweiterten modus, das protokoll von ewido und ein aktuelles hjt-logfile hier posten !
__________________ lg HijackThis, Security-Tool |
|
09.08.2005, 09:21
| #6 |
| | das ist der richtige Es ist weg,hier mein neues logfile Logfile of HijackThis v1.99.1 Scan saved at 10:21:49, on 09.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\CTSVCCDA.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE F:\McAfee\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\nvsvc32.exe F:\Panda Antivirus\Pavsrv51.exe F:\McAfee\PERSON~1\MpfTray.exe F:\Panda Antivirus\APVXDWIN.EXE C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE C:\WINDOWS\System32\svchost.exe G:\safe\PC Control\prot.exe C:\WINDOWS\System32\ctfmon.exe F:\Panda Antivirus\AVENGINE.EXE G:\DriveImage 7\Agent\PQV2iSvc.exe F:\McAfee\PERSON~1\MpfAgent.exe C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe C:\Programme\Rainlendar\Rainlendar.exe G:\safe\PC Control\wpservice.exe G:\safe\PC Control\ntmgr.exe F:\Panda Antivirus\pavProxy.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Mike\Eigene Dateien\!!!!!!!! ACHTUNG DOWNLOAD !!!!!!!!!\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IESecObj Class - {6BDB7256-E43F-429D-BA08-D864FBB56B6F} - C:\Programme\IESecure\IESecure.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [APVXDWIN] "F:\Panda Antivirus\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [prot] G:\safe\PC Control\prot.exe auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O4 - Global Startup: Philips Wireless USB Adapter 11g.lnk = C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121525768093 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - F:\AOL9~1.0\AOLSPY~1\AOLPRI~1\\aolserv.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - F:\F-Secure\fswsclds.exe (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Panda Antivirus\Pavsrv51.exe O23 - Service: V2i Protector - PowerQuest Corporation - G:\DriveImage 7\Agent\PQV2iSvc.exe O23 - Service: WPService - Unknown owner - G:\safe\PC Control\wpservice.exe |
|
09.08.2005, 10:57
| #7 | ||
| | das ist der richtige hi bevor ich das logfile genauer betrachte, solltest du auf meine fragen genauer eingehen. Zitat:
Zitat:
__________________ lg HijackThis, Security-Tool |
|
| Themen zu das ist der richtige |
| adapter, adobe, antivirus, bho, cdrom, dateien, download, einstellungen, explorer, f-secure, firewall, hijack, hijackthis, internet, internet explorer, logfile, microsoft, nvidia, privacy protection, programme, rundll, security, security center, software, system, usb, windows, windows security, windows xp |
Hybrid-Darstellung
