|
Log-Analyse und Auswertung: Was ist das?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.08.2006, 12:41 | #1 |
| Was ist das? Hi, kaum war man 1 Tag nicht @ home, saß ein Kumpel von meinem Bruder an meinem Rechner! Keine Ahnung auf welche Seiten er war... :/ Ich weiß nur, dass nach einem Spyware Scan folgendes rauskam: Mein erster Schädling den ich bis jetzt jemals hatte! (ist zur Zeit unter Quarantäne) Hab daraufhin auch einen Virenscan gemacht, gefunden wurde nichts! Hier ein aktuelles Hijack Log: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 13:42:40, on 02.08.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\ZoneLabs\isafe.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Internet\ICQLite\ICQLite.exe -trayboot O4 - Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Apps\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Apps\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FA515EC5-850A-43DA-AF9D-0905525813FD}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe THX schonmal! Hinweis: SP2 habe ich leider noch nicht, da es z.Zt nur Probleme macht! Hatte es schonmal drauf: click & musste es im abgs. Modus wieder entfernen. Mein Windows ist mit zuvielen Progs usw. ausgestattet! Beim nächsten Formatieren kommt es aber sofort drauf! PS: Die einzelnen Sicherheits Updates habe ich aber alle drauf! Automatisches Updates sind auch aktiviert!
__________________ lG wal Geändert von wal_frank (02.08.2006 um 12:47 Uhr) |
02.08.2006, 15:14 | #2 | ||
Administrator > Competence Manager | Was ist das?Zitat:
Ansonsten würde das SP2 keine Probleme machen, sondern dich absichern. (welches du aber fahrlässiger Weise ignorierst!) Zitat:
Dein Logfile sieht meiner Meinung nach sauber aus, versuche es mal mit einem eScan sowie den Scan mit F-Secure Blacklight Poste anschliessend beide Ergebnisse.. Gruß Daniel
__________________ Geändert von [Gc]Sunny (02.08.2006 um 15:25 Uhr) |
02.08.2006, 15:35 | #3 |
| Was ist das? soll ich die unter quarantäne gelagerte datei vor den scans löschen?
__________________
__________________ |
02.08.2006, 19:53 | #4 | |
Gesperrt | Was ist das?Zitat:
@Daniel Irrtum..ich hatte auch SP2 install. und musste es wieder deinstall., da mein BIOS zu alt war (2001).Mein PC ließ sich net mehr starten. Erkundige dich mal bei MS...dort wird dir das bestätigt Einige der Profis hier scheinen das noch net zu wissen Grüssele Nada |
02.08.2006, 20:04 | #5 | ||||
Administrator > Competence Manager | Was ist das?Zitat:
Zitat:
(oder ist dein System so uralt das dies nicht mehr möglich ist?) Zitat:
Zitat:
Sorry, das ist meine Meinung dazu...ich habe und vor allem hatte noch NIE ein Problem mit dem SP2, auch ohne BIOS-Update nicht, komischerweise auch keiner meiner Freunde/Bekannten!!! Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
Themen zu Was ist das? |
adobe, bho, computer, defender, dsl, excel, explorer, helfen, hijack, hijackthis, home, internet, internet explorer, log, logfile, monitor, programme, quara, rundll, scan, schädling, seiten, software, spyware, system, windows, windows xp |