| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hijack-Log hier. Mal gucken bitte.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.06.2004, 16:35
| #1 |
| |  Hijack-Log hier. Mal gucken bitte. Logfile of HijackThis v1.97.7 Scan saved at 17:28:33, on 06.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\PTBSync\PTBSync.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSCHED32.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Winamp3\Studio.exe C:\Programme\Opera7\Opera.exe H:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...040.6358564815 Virencheck ist erfolgt. Kein Ergebnis. Vielen Dank für´s Gucken. |
|
06.06.2004, 17:17
| #2 |
  | Hijack-Log hier. Mal gucken bitte. du hättest ruhig im anderen thread weiterposten können - damit man sich wieder auskennt, hab ich den meisten teil aus deiner anfrage hier her genommen!
__________________</font><blockquote>Zitat:</font><hr />Original erstellt von Jeremin: Hab gestern das Programm Trojancheck 6 runtergeladen. (http://www.trojancheck.de) Ist kein Trojanerscanner, überwacht nur sämtliche Autostarts und laufende Prozesse. Das Programm kann Prozesse beenden und liefert anhand einer Datenbank auch Infos über Prozesse. In der Liste der laufenden Prozesse tauchen einige auf, die weder in der Datenbank sind noch sich beenden lassen. Auch die Pfadangabe ist nicht vorhanden, nur kryptische Bezeichnungen, mit der die Windows-Suche nichts anfangen kann. Wenn ich versuche, die Prozesse zu beenden, verwandelt sich die Bezeichnung in kryptische Zeichen, die jedes Mal anders sind. Der Prozess "System" lässt sich beenden, [System Process] dagegen nicht. </font>[/QUOTE]----------------- zu deinem log-bericht: es ist nichts was dich beunruhigen könnte. über die windows update-funktion am rechner kannst du schauen ob für dein system sicherheitspatch und/oder wichtige patch verfügbar sind. ebenso ein office update durchführen lassen. so wie ich dein posting mitbekomme, beendest du im taskmanager "einfach" prozesse, die du zum teil nicht kennst. auf dieser seite findest du alle prozesse aufgelistet. vielleicht hilft das mal weiter, für deine laufenden prozesse infos zu bekommen. das sollte eigentlich helfen, denn da findest du die beschreibungen zu den windows-prozessen für dein system. (Processes in Windows NT/2000/XP)! wenn du mit trojancheck nicht klarkommst und es dir probleme macht, dann wähl doch eine andere software! der teatimer von spybot wird auch nicht gerade empfohlen in manchen foren... besten gruss rock edit: winpatrol7 ist kostenlos und liefert genauere ergebnisse, jedoch muss man für die meisten informationen die man haben möchte die proversion nehmen. aber für die prozessnamen hast du ja schon den link zu reger24. (vorsicht: winpatrol ist aber kein trojanerscanner!) [ 06. Juni 2004, 18:26: Beitrag editiert von: rock' ] |
|
06.06.2004, 17:55
| #3 |
| | Hijack-Log hier. Mal gucken bitte. Dankeschön, rock. Hast echt geholfen.
__________________ |
|
| Themen zu Hijack-Log hier. Mal gucken bitte. |
| adobe, bho, check, dateien, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, nvcpl.dll, office, opera, pdf, programme, rundll, software, symantec, system, system32, update, windows, windows xp |
Linear-Darstellung
