| |
| |||||||
Log-Analyse und Auswertung: Brauche mal Hilfe !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.09.2005, 16:56
| #1 |
 |  Brauche mal Hilfe ! Kann sich das einer mal eben ansehen ?! hab so einige probleme die ich grad irgendwie nich in griff krieg der zeigt zb nich an die checkin.dll ... ( krieg ich nich weg) und diverser anderer scheiss ... naja gl&hf mit dem HijackThis log ^^ Logfile of HijackThis v1.99.1 Scan saved at 17:53:48, on 06.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\rundll32.exe D:\Programme\Microsoft IntelliType Pro\type32.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\Winamp\winampa.exe D:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\AVPersonal\AVGNT.EXE D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\NN Script\mirc.exe D:\WINDOWS\system32\devldr32.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Games\Steam\Steam.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Dokumente und Einstellungen\Carsten\Eigene Dateien\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [RegSvr32] D:\WINDOWS\system32\msmsgs.exe O4 - HKLM\..\Run: [intell32.exe] D:\WINDOWS\system32\intell32.exe O4 - HKLM\..\Run: [PSGuard] D:\Programme\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123093025093 O17 - HKLM\System\CCS\Services\Tcpip\..\{6166895B-E9CE-441C-824D-03EB246015C9}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe danke schon mal für hilfe _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (06.09.2005 um 19:00 Uhr) |
|
06.09.2005, 17:03
| #2 | |
  |  Brauche mal Hilfe ! @carschti
__________________Zitat:
Für Deine Sicherheit ist es empfohlen, das System neu aufzusetzen. Anleitung findest du in meiner Signatur. |
|
06.09.2005, 17:07
| #3 |
| | Brauche mal Hilfe ! danke für die antwort ... ich werd windoof nich neu installn hab eh nix wissenswertes drauf ... aber löschen muss ich das ding ja ^^
__________________ |
|
06.09.2005, 17:09
| #4 | ||
| | Brauche mal Hilfe ! @carschti Zitat:
Zitat:
|
|
06.09.2005, 17:27
| #5 |
| | Brauche mal Hilfe ! wieso ?! geht das nich zu löschen ?! naja muss ich damit halt leben wenns net geht ... sonst sag einfach ma bitte wie ^^ |
|
06.09.2005, 17:51
| #6 |
 | Brauche mal Hilfe ! Hallo carschti wenn du deinen Rechner nicht platt machen willst ist das dein gutes Recht. Aber dann bleibe bitte dem Internet mit der Kiste fern. Du solltest mal genau lesen was eigentlich mit deinem Rechner los ist Zum Thema "kompromittierte Systeme": http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx Auch hier wirst du nichts anderes lesen Kompromittierung
__________________ --> Brauche mal Hilfe ! |
|
06.09.2005, 18:08
| #7 |
| | Brauche mal Hilfe ! es ist auch mein gutes recht mit "der kiste" ins inet zu gehn ... gibt es eine möglichkeit die viren/trojaner was weiss ich zu löschen ?! [ ] ja [ ] nein wenn ja wärs super wenn jemand sagt wie ( welches programm etc.) thx |
|
06.09.2005, 18:18
| #8 | ||
| Moderator, a.D. | Brauche mal Hilfe !Zitat:
Zitat:
Gruß  Yopie |
|
06.09.2005, 18:19
| #9 |
| | Brauche mal Hilfe ! danke für diesen sinnvollen beitrag ... hat sich ja mega gelohnt sich hier zu registriern ... wow ach btw mein windows is auf d:  bye  Geändert von carschti (06.09.2005 um 20:47 Uhr) |
|
06.09.2005, 18:28
| #10 | |
| | Brauche mal Hilfe !Zitat:
bei dir war leider der falsche Virus und da gibt es halt nur Format D: um wieder sicher unterwegs zu sein http://www.trojaner-board.de/showthr...328#post164328 |
|
| Themen zu Brauche mal Hilfe ! |
| .dll, antivir, avg, bho, danke, drivers, einstellungen, excel, explorer, hijack, hijackthis, hijackthis log, internet, internet explorer, log, logfile, monitor, programme, regsvr32, rundll, scan, software, symantec, system, teamspeak, windows, windows xp |
Linear-Darstellung
