|
Log-Analyse und Auswertung: brauche Hilfe !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.12.2005, 12:11 | #1 |
| brauche Hilfe !!! hallo, ich hab mir glaub ich ein paar Viren eingefangen, kann mir vielleicht einer sagen, wie ich die so loswerde? Spyware Doctor hat's irgendwie nicht hinbekommen. Ich wäre euch sehr verbunden. Logfile of HijackThis v1.99.1 Scan saved at 11:48:03, on 08.12.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\inet20019\services.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\inet20019\socks.exe C:\WINDOWS\inet20019\mm.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\dllcache\IExplore.exe C:\WINDOWS\System32\svwacie386.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://deluxe-se.com/pr/remove_spyware/1/index.html F3 - REG:win.ini: run=C:\WINDOWS\inet20019\services.exe O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\System32\ib4.dll O2 - BHO: sxpdr32.MyBHO - {382ED25E-FF84-4A00-ACC4-4DDADD62DDDD} - C:\WINDOWS\System32\sxpdr32.dll O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: C:\WINDOWS\adsldpbe.dll - {7507739F-BC2E-4DC3-B233-816783C25DC9} - C:\WINDOWS\adsldpbe.dll O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {C7CF1142-0785-4B12-A280-B64681E4D45E} - C:\WINDOWS\prflbmsgp32.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20019\services.exe O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20019\socks.exe 20019 O4 - HKLM\..\Run: [WinSysMessanger] C:\WINDOWS\System32\winsysms.exe O4 - HKLM\..\Run: [win32.trojan.Aurora] C:\WINDOWS\System32\ershauep32.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20019\services.exe O4 - Startup: spyware doctor 3.2.1.359-loader.lnk = C:\Programme\Spyware Doctor\spyware doctor 3.2.1.359-loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O20 - Winlogon Notify: avpi32 - C:\WINDOWS\SYSTEM32\avpi32.dll O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe |
08.12.2005, 12:16 | #2 |
| brauche Hilfe !!! hallo,
__________________also hier tummelt sich einiges auf deinem system rum. aber das ist normal bei dem zusatand den dein system an den tag legt. du solltest sofort auf SP 2 updaten. aus diesem grund wäre ich auch für Neuaufsetzen des ganzen. meiner meinung nach bringt es nicht viel ein ungepachtes system zu reparieren. aber warte was noch dazu gesagt wird. gruß
__________________ |
08.12.2005, 21:11 | #3 |
| brauche Hilfe !!! das mit SP 2 klappt bei mir nicht, lässt sich das nicht auch so alles beheben?
__________________ |
09.12.2005, 11:50 | #4 |
| brauche Hilfe !!! dann hast du wohl eine version von xp die gecrackt ist.. ich sehe keine andere läsung als dein system neuaufzusetzen,odentlich updaten und absichern. und SP 2 ist pflicht..
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
09.12.2005, 14:41 | #5 |
| brauche Hilfe !!! och nöö, da hab ich aber gar kein Bock drauf, das sind doch nicht soo viele Trojaner/Viren, das muss man doch so noch runter bekommen oder? Helf mir doch mal einer, wie ich hier vorgehen soll, bitte. |
09.12.2005, 14:43 | #6 |
| brauche Hilfe !!! du wirst hier wahrscheinlich nix anderes hören.. ich werde dazu nun auch nix mehr sagen... ein solches system sollte neuaufgesetzt werden.
__________________ --> brauche Hilfe !!! |
Themen zu brauche Hilfe !!! |
.dll, bho, brauche hilfe, browser, desktop, dllcache, drivers, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, microsoft, monitor, programme, software, spyware, system, usb, viren, windows, windows xp, winlogon |