| |
| |||||||
Log-Analyse und Auswertung: Welche dateien muss ich fixen????Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
06.10.2005, 12:50
| #1 |
 |  Welche dateien muss ich fixen???? Logfile of HijackThis v1.99.1 Scan saved at 13:49:12, on 06.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SOUNDMAN.EXE D:\ICQLite\ICQLite.exe E:\Programme\Eset\nod32kui.exe F:\WINDOWS\etb\pokapoka73.exe F:\Programme\Messenger\msmsgs.exe E:\Programme\Eset\nod32krn.exe F:\WINDOWS\System32\nvsvc32.exe F:\Programme\Internet Explorer\IEXPLORE.EXE F:\WINDOWS\System32\wuauclt.exe F:\Programme\Windows Media Player\wmplayer.exe D:\Neue Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.esearch2005.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw4_webtour.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [System service69] F:\WINDOWS\\etb\pokapoka69.exe O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [System service72] F:\WINDOWS\\\etb\\pokapoka72.exe O4 - HKLM\..\Run: [System service73] F:\WINDOWS\etb\pokapoka73.exe O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe |
|
06.10.2005, 18:38
| #2 |
  | Welche dateien muss ich fixen???? Hi,
__________________folgende gehören im abgesicherten Modus bei deaktivierter Systemwiederherstellung weg: F:\WINDOWS\etb\pokapoka73.exe (Dienst zuerst beenden) O4 - HKLM\..\Run: [System service69] F:\WINDOWS\\etb\pokapoka69.exe O4 - HKLM\..\Run: [System service72] F:\WINDOWS\\\etb\\pokapoka72.exe O4 - HKLM\..\Run: [System service73] F:\WINDOWS\etb\pokapoka73.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm Dann folgende Dateien manuell löschen: F:\WINDOWS\etb\pokapoka73.exe F:\WINDOWS\\etb\pokapoka69.exe F:\WINDOWS\\\etb\\pokapoka72.exe F:\WINDOWS\web\related.htm Wenn dir nicht bekann/nicht gewollt auch fixen: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.esearch2005.com/sp2.php Außerdem ist Dein System überhaupt nicht gepatcht! Updaten auf SP2. Allerdings wäre es vielleicht gar nicht schlecht, wenn du auch mal genau nach Anleitung einen eScan durchführen würdest. cacatoa
__________________ |
|
09.10.2005, 12:30
| #3 |
| | Welche dateien muss ich fixen???? Jo, danke mein PC scheint wieder einwandfrei zu laufen. Ist echt nen geiles forum hier!!!!
__________________ |
|
09.10.2005, 17:27
| #4 |
| | Welche dateien muss ich fixen???? Hi! Hab jetzt nochmal nen virenscan gemacht, und mein virenscanner zeigt mir immer noch nen trojaner an. Hier ist noch mal mein jetziges log.file. Schonmal danke fuer alle hilfe. Logfile of HijackThis v1.99.1 Scan saved at 18:22:38, on 09.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe E:\Programme\Eset\nod32krn.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SOUNDMAN.EXE D:\ICQLite\ICQLite.exe E:\Programme\Eset\nod32kui.exe F:\WINDOWS\System32\MMTrayLSI.exe F:\WINDOWS\System32\MMTray2k.exe F:\WINDOWS\System32\MMTray.exe F:\WINDOWS\System32\qttask.exe F:\Programme\Messenger\msmsgs.exe F:\WINDOWS\System32\wuauclt.exe D:\Neue Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw4_webtour.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [MMTrayLSI] F:\WINDOWS\System32\MMTrayLSI.exe O4 - HKLM\..\Run: [MMTray2K] F:\WINDOWS\System32\MMTray2k.exe O4 - HKLM\..\Run: [MMTray] F:\WINDOWS\System32\MMTray.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe |
|
09.10.2005, 17:37
| #5 |
 | Welche dateien muss ich fixen???? Wo findest dein Virenscanner welchen Schädling? Wo sind die eScan-Ergebnisse? BTW: Das System ist immer noch total ungepatcht. |
|
10.10.2005, 21:58
| #6 |
| | Welche dateien muss ich fixen???? Hi! Also hab mein windows jetyt mal upgedatet. Hier ist nochmal mein aktuelles log.file, w're nett wenn noch,al jemand schauen k;nnte ob jetzt alles in ordnung ist. Schonmal danke!!! Logfile of HijackThis v1.99.1 Scan saved at 22:54:31, on 10.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SOUNDMAN.EXE D:\ICQLite\ICQLite.exe E:\Programme\Eset\nod32kui.exe F:\WINDOWS\System32\MMTrayLSI.exe F:\WINDOWS\System32\MMTray2k.exe F:\WINDOWS\System32\MMTray.exe F:\WINDOWS\System32\qttask.exe F:\Programme\Messenger\msmsgs.exe E:\Programme\Eset\nod32krn.exe F:\WINDOWS\System32\nvsvc32.exe E:\Programme\foobar2000\foobar2000.exe D:\Emule\emule.exe F:\Programme\Internet Explorer\IEXPLORE.EXE D:\Neue Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw4_webtour.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [MMTrayLSI] F:\WINDOWS\System32\MMTrayLSI.exe O4 - HKLM\..\Run: [MMTray2K] F:\WINDOWS\System32\MMTray2k.exe O4 - HKLM\..\Run: [MMTray] F:\WINDOWS\System32\MMTray.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128941880982 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128941867045 O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe |
|
| Themen zu Welche dateien muss ich fixen???? |
| button, dateien, dll, driver, explorer, hijack, hijackthis, internet, internet explorer, links, logfile, messenger, microsoft, neue, nvidia, programme, rundll, rundll32.exe, software, start, system, system32, windows, windows media player, windows xp |
Hybrid-Darstellung
