|
Log-Analyse und Auswertung: Brauche Hilfe =)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.11.2005, 19:07 | #1 |
| Brauche Hilfe =) Hallo zusammen! Könnet jemd. von euch mal über meine .log - file schauen?! wäre nett, denn ich glaub irgendwas stimmt mit meinen system nicht! hab auch was rot makiert, was ich nicht weg bekomme! außerden hab ich immer wieder das Prog. SpyAxe auf`m rechner, auch wenn ichs deinstalliere... schonmal danke für eure Hilfe =) Logfile of HijackThis v1.99.1 Scan saved at 18:52:10, on 20.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe D:\Apps\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\SLEE81.exe C:\WINDOWS\System32\snmp.exe D:\Security\Steganos AntiSpyware 2006\WRSSSDK.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Apps\Winamp\winampa.exe D:\Apps\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe D:\Apps\Trillian\trillian.exe C:\WINDOWS\System32\nvctrl.exe C:\WINDOWS\System32\mssearchnet.exe D:\Security\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de O2 - BHO: (no name) - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hp4CEF.tmp O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [WinampAgent] D:\Apps\Winamp\winampa.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Security\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Trillian.lnk = D:\Apps\Trillian\trillian.exe O8 - Extra context menu item: Download with GetRight - D:\Apps\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - D:\Apps\GetRight\GRbrowse.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Apps\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Apps\ICQLite\ICQLite.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Security\Steganos AntiSpyware 2006\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Apps\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
20.11.2005, 21:55 | #2 |
| Brauche Hilfe =) Hi, bitte fogendes mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen:
__________________O2 - BHO: (no name) - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hp4CEF.tmp folgende Dateien manuell löschen: C:\WINDOWS\System32\nvctrl.exe C:\WINDOWS\System32\mssearchnet.exe Dann neu booten (normal), Systemwiederherstellung wieder an; neues Logfile posten. Kann sein, daß der hier dann weg ist. Kann sich aber auch um spyaxe handeln. Dann folgende Vorgehensweise Dein System ist nicht up to date!! Service pack 2 fehlt! cacatoa
__________________ Geändert von cacatoa (20.11.2005 um 22:06 Uhr) |
Themen zu Brauche Hilfe =) |
antispyware, antivir, bho, brauche hilfe, browser, button, danke, dateien, explorer, file, hijack, hijackthis, hotkey, icq, immer wieder, internet, internet explorer, microsoft, programme, security, software, start, system, system32, tuneup utilities, update, webroot, windows, windows xp |