| |
| |||||||
Log-Analyse und Auswertung: HijackThis logfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.05.2006, 21:44
| #1 |
| |  HijackThis logfile Hi an alle =) habe erst seit heute nachmittag meinen Internetanschluss und sofort werde ich von meldungen über viren und 'your pc is infected' fenstern überhäuft...  klickt man auf die meldung kommt man auf seiten verschiedenster anti spy- oder adware hersteller die allerdings nicht wirklich 'seriös' wirken...ihr wisst bestimmt was ich meine...ausserdem wird meine startseite immer umgeleitet und bestimmte seiten kann ich gar nicht öffnen ohne das sie von diesem komischen 'infected' prog gesperrt wird...  ich werde dann aufgefordert mit zb. spytrooper runterzuladen...  naja ich sitze also schon die ganze zeit hier und mache einen viren adware und trojaner check nach dem anderen und es ändert sich nichts... ich hoffe ihr könnt mir jetzt anhand meines HijackThis Logs helfen  Sche** Trojaner  Bis dann Jessy  Logfile of HijackThis v1.99.1 Scan saved at 22:11:50, on 11.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\System32\alg.exe F:\Programme\AntiVir PersonalEdition Classic\sched.exe F:\Programme\AntiVir PersonalEdition Classic\avguard.exe F:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\wdfmgr.exe F:\WINDOWS\system32\ZoneLabs\vsmon.exe F:\WINDOWS\System32\rundll32.exe F:\Programme\RAM Idle LE\RAM_XP.exe F:\Programme\Microsoft IntelliType Pro\type32.exe F:\Programme\Logitech\MouseWare\system\em_exec.exe F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe F:\PROGRA~1\INCRED~1\bin\IMApp.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\Programme\ArcorOnline\Arcor.exe F:\WINDOWS\explorer.exe F:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - F:\WINDOWS\System32\hpD1D9.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus C42 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RAM Idle Professional] F:\Programme\RAM Idle LE\RAM_XP.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [type32] "F:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [Zone Labs Client] F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunOnce: [AAW] "F:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [IncrediMail] F:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://f:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{78A07B4B-42D8-4584-A550-4A67196A39AB}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - F:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
11.05.2006, 22:02
| #2 |
 |  HijackThis logfile Hallo melancholy
__________________lade Dir Smirfraudfix und befolge die Anleitung unter " Bereinigung". Am wichtigsten ist Dein System mit SP 2 und alle weiteren Sicherheitspatches upzudaten. Sonst hat eine Bereinigung wenig Sinn. Desweiteren solltest Du zum Surfen einen anderen Browser (Firefox oder Opera) nutzen. dartus
__________________ |
|
| Themen zu HijackThis logfile |
| ad-aware, adware, antivir, avira, bestimmte seiten, bho, desktop, drivers, einstellungen, excel, explorer, gesperrt, helfen, hijack, hijackthis, hijackthis logfile, internet explorer, logfile, monitor, nicht öffnen, rundll, software, system, trojaner, usb, viren, windows, windows xp |
Linear-Darstellung
