|
Log-Analyse und Auswertung: neuer HJT-Log - bitte überprüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.10.2005, 16:34 | #1 |
| neuer HJT-Log - bitte überprüfen Hallo! Hab gestern/heute mein System formatiert und habe mich so genau wie möglich an diverse Anleitungen gehalten (hoffe, dass ich alles hinbekommen hab. ) nun bitte ich euch, mein Logfile durchzuchecken! Vielen Dank im Voraus! Liebe Grüße dizzy Logfile of HijackThis v1.99.1 Scan saved at 17:25:30, on 20.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\htpatch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AonInformer\informer.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Desktop\Wichtige Programmme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.Aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.at/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{25F88E66-0199-458A-BDB9-44502CABD4B5}: NameServer = 195.3.96.67 195.3.96.68 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
21.10.2005, 05:59 | #2 |
| neuer HJT-Log - bitte überprüfen Servus, dizzy!
__________________Log schaut für mich sauber aus! Wenn Du jetzt auch noch einen alternativen Browser (FF, Opera) und einen alternativen Mail-Client (Thunderbird) verwendest und auch Deine unnötigen Ports verschlossen hast (www.dingens.org oder http://www.ntsvcfg.de/), außerdem ein eingeschränktes Benutzerkonto zu surfen eingerichtet hast und einen immer aktuellen und aktiven Virenscanner (Kapersky5.0 ?) laufen hast, solltest Du halbwegs sauber sein und sauber bleiben. Das wichtigste Glied in der Kette zur Sicherung Deines Sys bist aber immer noch Du als AnwenderIn. Alles Gute, stupormundi
__________________ |
21.10.2005, 07:00 | #3 |
| neuer HJT-Log - bitte überprüfen @ stupormodi:
__________________Dankeschön, das mit den Ports hab ich schon erledigt, Kaspersky aktualisiere ich auch immer schön brav und das mit den Benutzerkonten hab ich auch schon gemacht. Nun muss ich mir noch FF besorgen. Weißt du zufällig wie ich das dann mit dem IE mache, dass von dort aus nur noch windows updates geladen werden? Vielen Dank für deine Hilfe! Liebe Grüße dizzy |
21.10.2005, 07:49 | #4 | |
| neuer HJT-Log - bitte überprüfen Servus, nocheinmal! Zitat:
stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
21.10.2005, 14:33 | #5 |
| neuer HJT-Log - bitte überprüfen Ja, ich werds mal versuchen!!! Vielen Dank für deine Bemühungen! Bin echt froh, dass es Leute wie dich gibt, sonst wären Leute wie ich, welche sich nicht so gut auskennen, total aufgeschmissen. Dankeschön. Wenn ich noch Hilfe brauch, dann werd ich mich halt wieder melden. Liebe Grüße dizzy |
Themen zu neuer HJT-Log - bitte überprüfen |
adobe, bho, desktop, diverse, einstellungen, explorer, ftp, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, logfile, messenger, microsoft, programme, rundll, rundll32, software, system, system32, windows, windows media player, windows xp |