| |
| |||||||
Log-Analyse und Auswertung: Hijacklog zum auswerten! Ich komm nicht weiter bei diesem VIRUSWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.04.2007, 11:46
| #1 |
| |  Hijacklog zum auswerten! Ich komm nicht weiter bei diesem VIRUS Hallo liebe Helfer, ich komm nicht mehr weiter. Formatieren hat nichts gebracht Ad-aware, antivir, usw... haben auch nichts dagegen machen können. Dieser "Virus" den ich im mom hab äussert sich so: Hohe CPU auslastung, win-Explorer kackt andauernd ab, regelmäsiges ruckeln bei allen anwendungen. Hier ist meine HijackLogfile Bitte helft mir diesen "wurm/virus/Trojaner" oder sonst was wieder loszuwerden! Logfile of HijackThis v1.99.1 Scan saved at 12:41:15, on 04.04.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe d:\Programme\Alwil Software\Avast4\aswUpdSv.exe d:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe d:\Programme\Alwil Software\Avast4\ashWebSv.exe d:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\ICQLite\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator.****\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - C:\WINDOWS\Temp\~00754.tmp O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\Temp\~00754.tmp O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [VaCtrls] v7 O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite\ICQLite.exe -trayboot O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - d:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOKUME~1\ADMINI~1.***\LOKALE~1\Temp\dnlsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Vielen Dank im Voraus iku _____________________ Windows XP Professional 13xx MB RAM gForce 5200 fx 256mb ram _____________________ |
|
04.04.2007, 13:05
| #2 | ||
  | Hijacklog zum auswerten! Ich komm nicht weiter bei diesem VIRUSZitat:
Zitat:
http://www.trojaner-board.de/12154-a...sicherung.html |
|
04.04.2007, 13:31
| #3 |
 | Hijacklog zum auswerten! Ich komm nicht weiter bei diesem VIRUS O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe
__________________O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe O4 - HKLM\..\Run: [VaCtrls] v7 Hijackthis öffnen, scannen und vor obig genannte Einträge einen Haken setzen und mit "Fix checked" löschen. Das bewirkt ersteinmal, dass der Virus oder Trojaner nicht mehr beim Systemstart mitstartet. O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOKUME~1\ADMINI~1.***\LOKALE~1\Temp\dnlsvc.exe (file missing) teil des Trojaners, allerdings keinen Bezug mehr, weil schon einen teil gelöscht. Fixen! Meinen Glückwunsch! Du hast auch Adware im Internet Explorer! O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - C:\WINDOWS\Temp\~00754.tmp O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\Temp\~00754.tmp Diese beiden Einträge per HijackThis fixen, dann dürfte das erledigt sein. Nun lädst du dir Spybot Search and Destroy herunter ( Die Seite von Spybot-S&D! ) Öffnest es, nachdem es installiert ist. -> "Updates" Neu Updates saugen -> "Überprüfen" -> Alles löschen, was Spybot findet. ( "Markierte Probleme beheben") Danach ist es wahrscheinlich noch nicht getan. Starte neu, scanne mit HJt und poste den neuen Log hier. Grundsätzliches: Dein Internet-Explorer ist veraltert. -> Updaten Ohne SP2 ist dein Windows so löchrig wie schweizer Käse. Unbedingt SP2 runterladen! www.microsoft.com Vielleicht solltest du darüber nachdenken, auf Firefox umzusteigen. |
|
05.04.2007, 06:35
| #4 |
| | Hijacklog zum auswerten! Ich komm nicht weiter bei diesem VIRUS Also erstmal danke bis hierher Jeep, Also bist jetzt ist das problem mit dem Iexplorer nicht mehr aufgetreten und die ganzen datein im Tastm. sind auch weg. Ich hoffe das wars jetzt. Mal sehen wie es nächste woche aussieht da kann ich es dann länger beobachten =)... bin erstmal jetz über Ostern bei Family Hier noch meine letzte LOG: Logfile of HijackThis v1.99.1 Scan saved at 07:27:34, on 05.04.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe d:\Programme\Alwil Software\Avast4\aswUpdSv.exe d:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe d:\Programme\Alwil Software\Avast4\ashMaiSv.exe d:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Dokumente und Einstellungen\Administrator.IKU2\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl.eu/de O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - d:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOKUME~1\ADMINI~1.***\LOKALE~1\Temp\dnlsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe MfG und schöne Ostern Gruß iku |
|
| Themen zu Hijacklog zum auswerten! Ich komm nicht weiter bei diesem VIRUS |
| ad-aware, antivir, antivirus, auslastung, auswerten, avast, avast!, bho, c:\windows\temp, cpu, desktop, dll, download, einstellungen, hijackthis, internet, internet explorer, microsoft, nvidia, programme, rundll, software, system, temp, virus, windows, windows xp, windows\temp |
Linear-Darstellung
