| |
| |||||||
Log-Analyse und Auswertung: paraniaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.11.2006, 20:26
| #1 |
| |  parania Hallo leute bin heute auf euer Forum gestoßen wiel ich mich über die Antivir Firewall informieren wollte. Dabei habe ich auch etwas über Hijack This gelesen. Na und da wollte ich euch gleich mal zeigen was der Gefunden hat und ob ich bisher ausreichend parnoid war um mich vor Vieren etc. zu schützen. Wäre nett wenn ihr mal drüberschaut Gruß Hellmuth Logfile of HijackThis v1.99.1 Scan saved at 20:06:56, on 25.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\R-TT\R-Firewall\R-Firewall.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\Programme\TrayBackup\traybackup.exe C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Satelco\EasyWatch TVcentral\Meedio.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\zstatus.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Benutzername\Desktop\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2BA7CA17-3DA2-4441-8372-4C51D3DF7975} - C:\WINDOWS\system32\ialnuFIN.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [R-Firewall] C:\Programme\R-TT\R-Firewall\R-Firewall.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TrayBackup] "C:\Programme\TrayBackup\traybackup.exe" /AUTO O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!\\sarah.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing) O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe |
|
26.11.2006, 02:24
| #2 | ||
| | paraniaZitat:
Achja, die Winlogon.exe is clean, sollte dir aber jemals ne Winlogon.dll über den Weg laufen, die isn Backdoor Programm, dann kannste dein PC komplett neu machen. Scanne die lsass.exe mal mit Virustotal oder Jotti Ansonsten, solltest du mal einen Virencann mit eScan, oder einem anderen guten Virus Tool, wie z.B. Kaspersky ausführen. Lad dir Ad-Aware oder Spybot S&D runter und scanne auf Spyware, am besten benutzt du direkt beide Programme. Wie ich sehe benutzt du AntiVir, also brauchst du auf jeden Fall einen der beiden Spyware Scanner, da AntiVir in der Classic Edition keine Spyware erkennt. Ich rate aber zu einem Scanner wie Kaspersky, der zwar was kostet, sein Geld aber auch wert ist, Kaspersky erkennt Viren und Spyware sehr gut. Zitat:
__________________ |
|
26.11.2006, 10:27
| #3 | ||||
| Administrator > Competence Manager  | paraniaZitat:
Sorry, aber was schreibst du für einen "Blödsinn"? Damit kannst du dem TO nicht helfen, ganz im Gegenteil, mit solchen Beiträgen verunsicherst du den To nur!  Zitat:
Zitat:
Zitat:
Bitte die Einträge nicht fixen, diese sind für seine Internetverbindung nötig, werden sie gelöscht, könnte es passieren das keiner Verbindung mehr hergestellt werden kann/wird!  Bitte überlege dir genau was du den Hilfesuchenden hier im Board empfiehlst, sonst richtest du mehr Schaden an als besteht! @Hellmuth Dein System ist meiner Ansicht nach clean, was aber nicht unbedingt etwas zu bedeuten hat! Hast du denn Probleme mit deinem System? Beachte hierbei8 genau die >Nutzungsbedingungen< Gruß Sunny
__________________ |
|
27.11.2006, 07:42
| #4 |
| |  parania Hallo Ihr beiden, erst einmal danke für eure Antworten. Spybot S&D und Adaware habe ich sowiso laufen und die R Firewall. Ein direktes Problem habe ich nicht, nur eine kleine Paranoia, da der Rechner jetzt bei mir den ganzen Tag läuft, als Videorecorder. Außerdem gibt es ja Schadprogramme, die im Hintergrund laufen, die ich u.U gar nicht bemerken/erkennen kann. Insofern bin ich jetzt etwas beruhigter. Grüße von einem hoffentlich sauberen Rechner Hellmuth |
|
| Themen zu parania |
| adobe, antivir, avira, bho, desktop, einstellungen, explorer, firefox, firewall, fritz!, helper, hijack, hijack this, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, pdf, programme, software, system, unknown file in winsock lsp, windows, windows xp, winsock |
Linear-Darstellung
