| |
| |||||||
Log-Analyse und Auswertung: Logfile of HijackThis v1.99.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.02.2006, 17:17
| #16 |
 |  Logfile of HijackThis v1.99.1 also Kaspersky: winjks32.dll Infiziert: Trojan-Clicker.Win32.Small.kb dexplore.exe Ok csrss wieder keine Meldung |
|
23.02.2006, 17:22
| #17 |
  | Logfile of HijackThis v1.99.1 Hallo,
__________________hast du die einzelnen Dateien überprüft, oder dein System komplett untersuchen lassen? Wenn du nur ersteres gemacht hast, mache jetzt letzteres, aber besser bei der englischen Version, die macht anscheinend weniger Probleme. Grüße Wildone |
|
23.02.2006, 19:10
| #18 |
| | Logfile of HijackThis v1.99.1 hi da bin i wieder..
__________________ich hab den scan abgebrochen, der lief seit 1h 25 min und war dann über 30 min bei der selben datei.. ich werd den Rechner neu aufsetzen... trotzdem hat er vier unerwünschte Programme gefunden ( 3 Trojaner, 1 Joke-programm) ich häng den Bericht an... Vielleicht hilfts anderen Gaaanz großes danke an dich Wildone für die Ausdauer und Hilfe   |
|
23.02.2006, 19:50
| #20 |
| | Logfile of HijackThis v1.99.1 ^^ hab schon gesehen den Threadi, bin aus neugier mal durchs Forum gesurft... ja P2P... ich weiß, nutz ich zwar net direkt aber was ähnliches... da ich immer wieder solche Probleme hab würd ich gern mal wissen wie ich die Protokolle von Hijack interpretieren kann...kannst du mir da was empfehlen? vll nen Thread hier im Forum o.ä. |
|
23.02.2006, 20:00
| #21 |
| /// Helfer-Team  | Logfile of HijackThis v1.99.1 Da mache ich Dir so schnell keine Hoffnung: - jahrelanges Arbeiten mit Produkten von MS$ (was sieht verdächtig aus?) - Kenntnis über gängige Softwareprodukte (was installaliert was und wo) - ständiges Analysieren der neuesten Viren und Trojaner (halt am Ball bleiben) - sicheres Auge für Bedrohungen Es ist aber erlernbar, wenn man will und über eine gewisse Ausdauer verfügt und es auch unbedingt möchte. Meine Aufzählung erhebt keinesfalls den Anspruch einer Vollständigkeit und gebe sie zur Diskussion frei.
__________________ --> Logfile of HijackThis v1.99.1 |
|
23.02.2006, 20:08
| #22 |
| | Logfile of HijackThis v1.99.1 Ich hab auch den gleichen Virus und kriege ihn nicht gelöscht (er wird von AntiVir erkannt und gelöscht, kommt aber immer wieder) Hier meine HiJackThis-Datei: |
|
23.02.2006, 20:15
| #23 |
| | Logfile of HijackThis v1.99.1 Ich habe ebenso den gleichen TRojaner, scheint grade ewig neu und verbreitet zu sein oda? Antivir findet den, kommt alle paar Sekunden/Minuten, aber ich kann noch so oft auf Löschen klicken der kommt immer wieder. Bin total verzweifelt  Logfile hier: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 20:14:08, on 23.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ICQLite\ICQLite.exe H:\Programme\DAEMON Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe H:\Programme\VirtualCloneDrive\VCDDaemon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe C:\Programme\Analog Devices\SoundMAX\spkrmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe H:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\TEMP\winBFB.tmp.exe C:\WINDOWS\TEMP\winCD7.tmp.exe C:\WINDOWS\TEMP\winBFB.tmp.exe C:\Dokumente und Einstellungen\REM²\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - h:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [DAEMON Tools] "h:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [VirtualCloneDrive] "h:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe R.E.M. |
|
24.02.2006, 08:46
| #24 |
| | Logfile of HijackThis v1.99.1 Anscheinend scheint dieser Hijack sehr verbreitet zu sein..hab das gleiche Problem und verweise auch mal auf einen anderen Thread,in dem mein Problem und deas,eines anderen Users zu sehen ist. http://www.trojaner-board.de/showthread.php?p=198193 |
|
24.02.2006, 14:15
| #25 |
| | Logfile of HijackThis v1.99.1 ok alles neu gemacht aber sieht bitte trotzdem nochmal jemand über das Protokoll. |
|
24.02.2006, 14:50
| #26 |
| | Logfile of HijackThis v1.99.1 Hallo, sieht alles sauber aus. Grüße Wildone |
|
| Themen zu Logfile of HijackThis v1.99.1 |
| anklicken, anschluss, antivir, beschreibung, ersichtlich, fixen, forums, gefunde, gen, hijack, hijack this, hijackthis, installier, installiert, klicke, klicken, logfile, nichts, poste, rechner, schonmal, this, troja, trojaner, zwei trojaner |
Linear-Darstellung
