| |
| |||||||
Log-Analyse und Auswertung: Ist mein System sauber????Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.12.2005, 20:59
| #1 |
| |  Ist mein System sauber???? ich weiss es nicht. aber in letzter zeit ist mein rechner ganz schön lahm geworden!! ist die logfile vollständig?? habe einfach das programm runtergeladen und dies hier hat er mir ausgespuckt... Logfile of HijackThis v1.99.1 Scan saved at 20:47:39, on 08.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGNT.EXE D:\Acronis TrueImage v8.0.0.937\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\WINDOWS\system32\WISPTIS.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\jb\LOKALE~1\Temp\Rar$EX00.036\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HaNSoN] EXPL0RER.EXE O4 - HKLM\..\Run: [Acronis True Image Monitor] "D:\Acronis TrueImage v8.0.0.937\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {DD816D6F-78FD-4B03-BCAE-6D541F90E1BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {DD816D6F-78FD-4B03-BCAE-6D541F90E1BC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101500374537 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB771817-A580-41DF-B593-9203F4CA4EA2}: NameServer = 192.168.2.1 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe vielen dank schon mal im voraus... |
|
08.12.2005, 21:49
| #2 | ||
  | Ist mein System sauber???? @Eder
__________________Zitat:
Zitat:
Versuche mal, die Datei EXPL0RER.EXE (eine Null und kein O in der Mitte), zu finden und bei www.virustotal.com zu überprüfen. Seelisch musst du dich doch zum Neuaufsetzen des Systems vorbereiten. |
|
08.12.2005, 21:55
| #3 |
 | Ist mein System sauber???? Hallo die EXPL0rer.exe ist ein Trojaner mit den Namen Troj/BeastDo-Y
__________________mit Backdoor Funktion :/. Ich glaub du solltest dein System neu aufsetzen aber warte erst mal was die anderen sagen. mfG Mk |
|
09.12.2005, 19:36
| #4 |
| | Ist mein System sauber???? ups, trojaner hört sich ja nicht so gut an. und dieses backdoor gefällt mir erst recht nicht... wollte in kürze das system e neu draufspielen. bei einer neueinspielung meines systems ist dieses backdoor--dings definitiv weg...!!??????? |
|
09.12.2005, 22:02
| #5 |
| | Ist mein System sauber???? Hallo Eder, wenn du es genau nach dieser Anleitung machst und auch alle Punkte beachtest,würde ich auf ein sauberes System wetten wollen. http://www.trojaner-board.de/showthread.php?t=12154 Irrlicht |
|
10.12.2005, 12:20
| #6 | |
| | Ist mein System sauber???? @Melonenkopf Zitat:
|
|
| Themen zu Ist mein System sauber???? |
| adobe, antivir, avg, bho, ebay, excel, explorer, firefox, firewall, hijack, hijackthis, homepage, internet, internet explorer, logfile, mozilla, mozilla firefox, programm, programme, rundll, software, system, system sauber?, temp, webroot, windows, windows xp, yahoo |
Linear-Darstellung
