| |
| |||||||
Log-Analyse und Auswertung: schon wieder!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.09.2006, 17:44
| #1 |
 |  schon wieder!!! Ich hab ja mein pc formatiert wegen der malware..ich wollt nun prüfen ob ich einen birus hab und habe dann versucht anti vir zu installen aber funktionierte nicht. dann hab ich das mit HJT gemacht und heir is meine auswertung. Bitte hleft mir weiter ich glaub ich hab schon wieder malware.. Logfile of HijackThis v1.99.1 Scan saved at 18:44:02, on 23.09.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\nvsvc32.exe C:\DOKUME~1\KASIM\LOKALE~1\TEMP\RAR$EX00.563\PROCEXP.EXE C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Kasim\LOKALE~1\Temp\Rar$EX36.406\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_12\bin\npjpi142_12.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_12\bin\npjpi142_12.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9E8AC821-0D2D-415E-B5C5-DDB5BDE23B1E}: NameServer = 212.7.148.65 212.7.148.97 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing) O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing) |
|
23.09.2006, 17:49
| #2 | |
| Administrator > Competence Manager  | schon wieder!!! Hallo,
__________________ich habe mir dein Log nicht weiter angesehen, aber das hier: Zitat:
Daher das ganze Spiel nochmal von vorne, und alles neu installieren! Gruß
__________________ |
|
23.09.2006, 17:54
| #3 |
| | schon wieder!!! OMG
__________________ hmm naja okay auf jeden fall danke für die hilfe =) |
|
| Themen zu schon wieder!!! |
| button, explorer, hijack, hijackthis, internet, internet explorer, java, messenger, microsoft, msn, msn messenger, norman, nvidia, programme, prüfen, software, start, system, system32, temp, update, urlsearchhook, windows, windows update, windows xp |
Linear-Darstellung
