| |
| |||||||
Log-Analyse und Auswertung: Hier stimmt was nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.06.2006, 12:20
| #1 |
| |  Hier stimmt was nicht Hallo erst mal zusammen, ich habe auf meinem PC mal HJT mal durchlaufen lassen und irgent wie meine ich das da was nicht stimmt (z.b. 2mal iexplorer.exe) were net wen ihr mal nachschauen würdet.  Logfile of HijackThis v1.99.1 Scan saved at 13:00:36, on 28.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\cFosSpeed\spd.exe C:\Programme\CPUCooL\CooLSrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\SatSrv.exe C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Steganos Security Suite 2006\SSS2006.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Steganos Personal Firewall 7\KAVPF.exe C:\Programme\Steganos Security Suite 2006\SSS2006.exe C:\Programme\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.koeln.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {877F3E5B-CD39-45AE-CE03-F4928B4ACAB2} - C:\DOKUME~1\ANWEND~1\WMAMAI~1\Optionsect.exe (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [Antispyware 2006] "C:\Programme\Steganos AntiSpyware 2006\saspy2006.exe" /startintray O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Steganos AntiVirus 7\kav.exe /minimize O4 - HKLM\..\Run: [Poll tray meal find] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid gram poll tray\SizeTons.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -boot O4 - HKCU\..\Run: [platformbows] C:\DOKUME~1\ANWEND~1\MESSTI~1\greatbait.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Steganos Personal Firewall 7.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140617648854 O17 - HKLM\System\CCS\Services\Tcpip\..\{B954741C-244F-4B4C-A4CB-161311ADA795}: NameServer = 192.168.1.1,192.168.1.4 O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Steganos AntiVirus 7\kavsvc.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe MFG und Dank Gin |
|
28.06.2006, 12:29
| #2 |
  |  Hier stimmt was nicht Hallo,
__________________Anleitung abarbeiten, folgende Einträge sind relevant: O2 - BHO: (no name) - {877F3E5B-CD39-45AE-CE03-F4928B4ACAB2} - C:\DOKUME~1\ANWEND~1\WMAMAI~1\Optionsect.exe (file missing) O4 - HKCU\..\Run: [platformbows] C:\DOKUME~1\ANWEND~1\MESSTI~1\greatbait.exe O4 - HKLM\..\Run: [Poll tray meal find] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid gram poll tray\SizeTons.exe Grüße Wildone |
|
28.06.2006, 12:31
| #3 |
| | Hier stimmt was nicht Danke für die rasche antword!
__________________ |
|
| Themen zu Hier stimmt was nicht |
| adobe, antispyware, antivirus, antivirus 7, bho, dateien, desktop, einstellungen, excel, firefox, firewall, hijack, hijackthis, iexplorer.exe, internet, internet explorer, kaspersky, microsoft, mozilla, mozilla firefox, programme, security, security suite, software, system, webroot, windows, windows xp |
Linear-Darstellung
