![]() |
|
Log-Analyse und Auswertung: das ist der richtigeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() das ist der richtige Hallo bitte diesen logfile anschauen Logfile of HijackThis v1.99.1 Scan saved at 13:02:28, on 08.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\CTSVCCDA.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE F:\McAfee\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\nvsvc32.exe F:\Panda Antivirus\Pavsrv51.exe F:\McAfee\PERSON~1\MpfTray.exe F:\Panda Antivirus\APVXDWIN.EXE C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE G:\safe\PC Control\prot.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\svchost.exe F:\Panda Antivirus\AVENGINE.EXE G:\DriveImage 7\Agent\PQV2iSvc.exe F:\McAfee\PERSON~1\MpfAgent.exe C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe C:\Programme\Rainlendar\Rainlendar.exe G:\safe\PC Control\wpservice.exe G:\safe\PC Control\ntmgr.exe F:\Panda Antivirus\pavProxy.exe C:\Dokumente und Einstellungen\Mike\Eigene Dateien\!!!!!!!! ACHTUNG DOWNLOAD !!!!!!!!!\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IESecObj Class - {6BDB7256-E43F-429D-BA08-D864FBB56B6F} - C:\Programme\IESecure\IESecure.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [APVXDWIN] "F:\Panda Antivirus\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [prot] G:\safe\PC Control\prot.exe auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [DirectX shell driver] C:\WINDOWS\sammp32.exe O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O4 - Global Startup: Philips Wireless USB Adapter 11g.lnk = C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121525768093 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - F:\AOL9~1.0\AOLSPY~1\AOLPRI~1\\aolserv.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - F:\F-Secure\fswsclds.exe (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Panda Antivirus\Pavsrv51.exe O23 - Service: V2i Protector - PowerQuest Corporation - G:\DriveImage 7\Agent\PQV2iSvc.exe O23 - Service: WPService - Unknown owner - G:\safe\PC Control\wpservice.exe |
![]() | #2 |
![]() ![]() ![]() | ![]() das ist der richtige__________________
__________________ |
![]() | #3 |
![]() ![]() | ![]() das ist der richtige Hallo
__________________ich bekomme diesen eintrag nicht gelöscht O4 - HKCU\..\Run: [DirectX shell driver] C:\WINDOWS\sammp32.exe was ist das??? kann mir jemand helfen?? Gruß Migel |
![]() | #4 |
![]() ![]() ![]() | ![]() das ist der richtige @Migelangelo guckst du hier http://www.file.net/prozess/sammp32.exe.html versuche es mal mit killbox download chaosman
__________________ Bonus vir semper tiro |
![]() | #5 |
![]() ![]() ![]() | ![]() das ist der richtige hi diese dateien hier bei Jotti oder Virustotal überprüfen lassen, ergebnis hier posten. C:\WINDOWS\sammp32.exe
__________________ lg HijackThis, Security-Tool |
![]() | #6 |
![]() ![]() | ![]() das ist der richtige Danke wenn ich zuhause bin werd ich das mal testen, ist halt nur komisch das die auf einmal im autostart ist. ich werd berichten wie es ausgegangen ist. gruß |
![]() | #7 |
![]() ![]() ![]() | ![]() das ist der richtige hi zuerst hätte ich gerne gewusst, ob dein virenscanner funktioniert ! das sollte bei der überprüfung gefunden werden Trojan-Dropper.Win32.VB.zh
__________________ lg HijackThis, Security-Tool |
![]() |
Themen zu das ist der richtige |
adapter, adobe, antivirus, bho, cdrom, dateien, download, einstellungen, explorer, f-secure, firewall, hijack, hijackthis, internet, internet explorer, logfile, microsoft, nvidia, privacy protection, programme, rundll, security, security center, software, system, usb, windows, windows security, windows xp |