| |
| |||||||
Log-Analyse und Auswertung: Bitte um Logfile Auswertung - TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.12.2007, 16:11
| #1 |
| |  Bitte um Logfile Auswertung - Trojaner hallo hab den Tr/Dldr.Swizzor.Gen der will nicht weg hier die hijack this logfile bitte um bladige auswertung - habe nciht wirklich viel ahnung also um genauere hilfe wäre ich sehr dankbar!!! gruß Logfile of HijackThis v1.99.1 Scan saved at 16:07:09, on 13.12.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\keyhook.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\palmOne\AlarmApp.exe C:\Programme\palmOne\HOTSYNC.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\gearsec.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\HiJack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.packetnews.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.bearshare.com/sidebar.html?src=ssb O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE O4 - Global Startup: Alarm Manager.LNK = C:\Programme\palmOne\AlarmApp.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{6452395B-9EE3-4263-8865-DED466D73134}: NameServer = 217.237.150.51 217.237.148.22 O17 - HKLM\System\CS1\Services\Tcpip\..\{6452395B-9EE3-4263-8865-DED466D73134}: NameServer = 217.237.150.51 217.237.148.22 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: gearsec - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
13.12.2007, 16:22
| #2 | |
 | Bitte um Logfile Auswertung - Trojaner Hey,
__________________öffne das HijackThis klicke den Button "scan", und mache vor diesen Eintrag ein häckchen: Zitat:
__________________ |
|
13.12.2007, 18:11
| #3 | ||
 | Bitte um Logfile Auswertung - Trojaner Auch hier wird das Problem wohl etwas anders zu lösen sein,
__________________denke ich . . . Erst mal ein  Herzliches Willkommen im Trojaner-Board @ kaotAber in aller erster Form solltest du dich wohl allein schon deswegen nich wundern: Zitat:
1. Service Pack 2 updaten / installieren 2. XP-Updates updaten / installieren 3. Firewall von Windows XP SP2 aktivieren Du hast wahrscheinlich schon versucht, durch fixen den Swizzor zu entfernen. Denn die zuständigen Einträge kann ich nicht entdecken. Hier deine Anleitung: * Anleitung zur Swizzor.A - Entfernung und hier noch ein wichtiger Fixhinweis, damit der Netpumper nicht wiederkehrt: Zitat:
|
|
13.12.2007, 18:13
| #4 |
| | Bitte um Logfile Auswertung - Trojaner Sind nicht die ganzen Bearshare sachen schlecht? Ich höre immer das Bearshare viel mit SpyWare zu tun hat (die ersten 3 und der 5 beitrag des Hijack Log) |
|
13.12.2007, 18:32
| #5 |
| | Bitte um Logfile Auswertung - Trojaner jap... thanks @ setsef, die hatte ich übersehen... und du hast Recht: Bearshare kommt mit Spyware und sollte ebenfalls nicht genutzt bzw. bei dir deinstalliert und die von setsef angesprochenen Einträge gefixxt werden. |
|
13.12.2007, 20:05
| #6 |
| | Bitte um Logfile Auswertung - Trojaner Versuchen wir's mal so.. : 1) - Lade dir SmitfraudFix herunter. 2) - Öffne es und lass dein System durchsuchen - Option 1 3) - Im abgesicherten Modus Smitfraudfix mit Option 2 ausführen 4) - Berichte Posten
__________________ --> Bitte um Logfile Auswertung - Trojaner |
|
| Themen zu Bitte um Logfile Auswertung - Trojaner |
| adobe, antivir, avg, avira, bho, excel, explorer, firefox, hijack, hijack this, hijackthis, internet, internet explorer, logfile, logfile auswertung, monitor, mozilla, mozilla firefox, pdf, rundll, software, system, tr/dldr.swizzor.gen, trojane, trojaner, will nicht, windows, windows xp |
Linear-Darstellung
