| |
| |||||||
Log-Analyse und Auswertung: Virus oder Spyware?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.10.2005, 12:06
| #1 |
| |  Virus oder Spyware? Hi, ich wollte euch bitten, mal meinen HijackThis Log durchzuchecken, da ich in letzter Zeit viele Viren etc. auf meinem System hatte. Vielen Dank, liebe Grüße Dizzy Logfile of HijackThis v1.99.1 Scan saved at 12:59:12, on 08.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Media Gateway\MediaGateway.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\MovieJack3\MJRipper.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Windows Media Player\wmplayer.exe C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.Aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.google.at/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/040433b6692c06f41705/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124369140410 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128768102109 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9D921B83-01C2-4EA4-B019-F38CCDF6A81B}: NameServer = 195.3.96.67 195.3.96.68 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) Geändert von dizzy (08.10.2005 um 12:13 Uhr) |
|
08.10.2005, 22:45
| #2 |
 | Virus oder Spyware? Hallo dizzy,
__________________in Deinem System war/ist eine "Verwandter" dieses Trojaners aktiv: http://www.sophos.de/virusinfo/analy...2tilebotn.html Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten. http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Botnet http://de.wikipedia.org/wiki/Backdoor Empfohlene Anleitung zur Neuinstallation http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus
__________________ |
|
09.10.2005, 15:28
| #3 |
| | Virus oder Spyware? Vielen Dank!
__________________Ich hatte einige Probleme mit meinem System (Spy Sheriff, 180 Search Assistant....etc.) und hab dann formatiert und neu aufgesetzt. Für einige Zeit ging alles gut, bis auf einmal dieses 180 Search Assistant wieder da war, welches ich nach einer Anleitung die ich im Net gefunden hatte, entfernt hatte. Mein derzeitiges Problem ist, dass manchmal dieser LSASS Exploit Code auftaucht und Kaspersky meldet mir auch alle paar Sekunden wenn ich im Netz bin, dass mich jemand angreife (Angriff: Lovesan). Wobei mein Internet sowieso fast jeden zweiten Tag nicht funkt. Soll ich nun schon wieder neu aufsetzen? Liebe Grüße Dizzy |
|
09.10.2005, 21:45
| #4 |
| | Virus oder Spyware?
__________________ Kein Support per PN |
|
10.10.2005, 19:48
| #5 |
| | Virus oder Spyware? Danke, dartus. Werd ich noch diese Woche machen. Hab mir bereits alle Programme und Anleitungen geholt, um diesmal wirklich richtig sicher zu sein, dass wirklich alles funktionieren wird. Ich hoffe, dass ich das alles zusammenbekomm.....oh mein Gott, ich Amateur  Na ja, vielen Dank für deine Hilfe. Liebe Grüße. Dizzy |
|
10.10.2005, 20:34
| #6 |
| | Virus oder Spyware? Hallo dizzy, so schlimm ist das wahrlich nicht.  Mach Dich nicht verrückt. dartus
__________________ --> Virus oder Spyware? |
|
| Themen zu Virus oder Spyware? |
| adobe, bho, canon, dateien, drivers, excel, explorer, ftp, hijack, hijackthis, hijackthis log, hotkey, internet, internet explorer, kaspersky, log, microsoft, object, programme, shockwave, software, spyware, spyware?, system, temp, viele viren, viren, virus, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
