|
Log-Analyse und Auswertung: HiJackThis Log-File bitte auswerten...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.07.2007, 14:10 | #1 |
| HiJackThis Log-File bitte auswerten... Ich bitte darum folgendes auszuwerten, vielen Dank im vorraus Samira Logfile of HijackThis v1.99.1 Scan saved at 15:05:41, on 12.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Crazy Browser\Crazy Browser.exe C:\Programme\HijackThis.exe\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe |
12.07.2007, 14:13 | #2 | |
| HiJackThis Log-File bitte auswerten... @darkbittersweet
__________________Zitat:
|
12.07.2007, 14:15 | #3 |
| HiJackThis Log-File bitte auswerten... Hallo Samira,
__________________Dein Service Pack 2 fehlt was dringend nötig wäre. Da Rene nun für heute das 2 mal schneller war lege ich mich wohl erstmal schlafen..
__________________ |
12.07.2007, 14:17 | #4 |
| HiJackThis Log-File bitte auswerten... Das heisst ich habe so ein ding höchstwahrscheinlich und muss meinen computer neuaufsetzen? eine andere frage wie komm ich zu solch einem ding, wenn ich keine links klicke von messenger und unbekannte emails lösche?! mhm..absichern...und kaspersky hat au nix endeckt..versteh cih jetzt etwas falsch? |
12.07.2007, 14:19 | #5 | |
| HiJackThis Log-File bitte auswerten...Zitat:
Da stellt sich mir nun die Frage welches Ding du meinst??
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
12.07.2007, 14:20 | #6 | |
| HiJackThis Log-File bitte auswerten...Zitat:
EDIT: Moin hoerni26 |
12.07.2007, 14:26 | #7 |
| HiJackThis Log-File bitte auswerten... Ihr bringt mich gerade ein wenig durcheinander. Aber ok:O) Also: 1. ich setze den compi neu auf UND mache ihn sicherer oder wähle ich nr.2 und mach ihn NUR sicherer und das reicht? *fg*:aplaus: |
12.07.2007, 14:33 | #8 |
Gast | HiJackThis Log-File bitte auswerten... Definitiev die erste Auswahl Und dann gehe zu Schritt 2 über |
12.07.2007, 14:35 | #9 | ||
| HiJackThis Log-File bitte auswerten... @darkbittersweet Zitat:
Zitat:
EDIT: Moin terayaki |
12.07.2007, 14:39 | #10 |
| HiJackThis Log-File bitte auswerten... Ich wusste das sowas in der art heute noch kommt... |
12.07.2007, 15:59 | #11 |
| HiJackThis Log-File bitte auswerten... öhm...wie vollständig?! das ist alles O_o Logfile of HijackThis v1.99.1 Scan saved at 16:59:49, on 12.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Crazy Browser\Crazy Browser.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=xxxp://wxw.google.xe/]Google[/ürl] O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe |
12.07.2007, 19:41 | #12 |
| HiJackThis Log-File bitte auswerten... Hallu?! Noch jemand da oder habt ihr mich vergessen |
12.07.2007, 23:42 | #13 |
| HiJackThis Log-File bitte auswerten... Ist das jetzt komplett neu gemacht? |
17.07.2007, 14:42 | #14 |
| HiJackThis Log-File bitte auswerten... also, meinen compi habe ich jetzt neu gemacht hoffe das jetzt nun alles ok ist und der untere log ist von meiner schwester ihren comp. |
17.07.2007, 15:02 | #15 |
| HiJackThis Log-File bitte auswerten... Das ist vom PC Deiner Schwester? Ich hoffe, Du hast auf Deinem im Gegensatz zum obersten LogFile jetzt auch das SP2 drauf! Im unteren LogFile ist unter anderem ersichtlich, dass eine neue Java-Version installiert werden müsste. Um auch einen Überblick über die anderen Programme zu erhalten, führe bitte auf beiden Systemen eine solche Analyse durch. Berichte dann hier im Anschluss. |
Themen zu HiJackThis Log-File bitte auswerten... |
acrobat, adobe, appinit_dlls, bho, browser, button, dateien, explorer, folge, hijack, hijackthis, hijackthis log-file, internet, internet explorer, internet security, kaspersky, kaspersky lab, links, log-file, pdf, programme, security, system, system32, tools, vielen dank, windows, windows xp |