| |
| |||||||
Log-Analyse und Auswertung: Ich hoffe, ich hab nichts noch schlimmer gemachtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.02.2008, 11:58
| #1 |
| |  Ich hoffe, ich hab nichts noch schlimmer gemacht Hallo zusammen, ich habe mir gestern etwas im Netz gefangen und bin auf der Suche nach einer Lösung auf der Seite hier gelandet. Habe dann auch diverse Helferlein(Avenger,HJT,Process Explorer und CleanUp) heruntergezogen und angewendet, bin mir aber nicht sicher, ob ich alles erwüscht habe. Prinzipiell macht mir der PC Sorgen und ich vermute irgend einen Schmutz... Wäre schön, wenn sich jemand mein Log-File ansehen würde - Danke im Voraus Jörg Logfile of HijackThis v1.99.1 Scan saved at 11:48:37, on 19.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe D:\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE D:\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe D:\AntiVir PersonalEdition Classic\avguard.exe D:\a-squared Free\a2service.exe D:\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\svchost.exe D:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.explorertool.net/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.explorertool.net/redirect.php (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - h**p://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Ad-Aware\aawservice.exe O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe |
|
19.02.2008, 12:06
| #2 | |
| /// AVZ-Toolkit Guru   | Ich hoffe, ich hab nichts noch schlimmer gemacht Halli hallo.
__________________Update deinen Internet Explorer bitte auf die aktuelle Version 7. Auch wenn du ihn nicht nutzt..  Danach fixe folgende Einträge mit HJT: Zitat:
__________________ |
|
20.02.2008, 09:02
| #3 |
| | Ich hoffe, ich hab nichts noch schlimmer gemacht Danke,
__________________das geht ja echt flott hier! Ich habe alles so ausgeführt, aber mein AntiVir meldet mir immernoch einen TR/Dldr.Zlob.hxg im Verzeichnis "System Volume Information". Wenn ich auf löschen oder Quarantäne gehe beeindruckt ihn das natürlich nicht... Wie bekomme ich den weg? MfG Jörg |
|
20.02.2008, 12:28
| #4 |
| /// AVZ-Toolkit Guru | Ich hoffe, ich hab nichts noch schlimmer gemacht Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Öffen cCleaner->Extras->Programme deinstallieren->als Textdokument speichern. Die Liste poste bitte hier und schreibe hinter jedes Programm wozu du es benutzt. Google hilft bei Unklarheiten.. Hier mal ein paar infos zum Zlob
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
25.02.2008, 10:43
| #5 |
| | Ich hoffe, ich hab nichts noch schlimmer gemacht Hallo, ok - jetzt muß ich mich outen: Es ist mein Spielerechner  Da sind eben einige Sachen drauf, wo ich nicht weiß, ob sie da hin gehören... Schaut es euch bitte an Danke Ad-Aware 2007 Adobe Reader 8.1.1 - Deutsch (PDFs-Ansehen) Age of Wonders Shadow Magic (SPIEL) ANSTOSS 2005 1.2 (SPIEL) Apple Mobile Device Support Apple Software Update a-squared Free 3.1 ATI - Software Uninstall Utility \ ATI Catalyst Control Center } irgendwelche Treiber von der Grafikkarte ATI Display Driver / Avira AntiVir PersonalEdition Classic (Antivirus) Baphomets Fluch - Der schlafende Drache (SPIEL) Catalyst Control Center Core Implementation \ Catalyst Control Center Graphics Full Existing \ Catalyst Control Center Graphics Full New \ Catalyst Control Center Graphics Light } irgendwelche Treiber von der Grafikkarte Catalyst Control Center Graphics Previews Common / CCC Help English / ccc-core-preinstall / ccc-core-static / ccc-utility CCleaner (remove only) CleanUp! Exact Audio Copy 0.99pb3 (Musik encoden) FLAC 1.2.1b (remove only) (Musik encoden) High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 iTunes (Ipod füllen) LightScribe 1.4.109.1 (Bilder auf DVD/CD brennen) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 German Language Pack MSI Wireless Client Utility Installation Program (SOftware für die WLan-Karte) MSXML 6.0 Parser (KB925673) Nero Suite (DVDs/CDs brennen) Patrizier II Gold (SPIEL) Piraten (SPIEL) Port Royale (SPIEL) PowerQuest PartitionMagic 8.0 (Festplatten partitionieren) QuickTime Race - The WTCC Game (SPIEL) Race - The WTCC Game (SPIEL - warum auch immer 2 mal???) REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver (Soundkartentreiber) Sid Meier's Civilization 4 (SPIEL) Skins Steam (SPIELE-Platform) TuneUp Utilities 2008 Urban Chaos (SPIEL) WebFldrs XP Winamp (MP3s Abspielen) Windows Communication Foundation Windows Communication Foundation Language Pack - DEU Windows Imaging Component Windows Internet Explorer 7 Windows Media Format Runtime Windows Presentation Foundation Windows Presentation Foundation Language Pack (DEU) Windows Workflow Foundation Windows Workflow Foundation DE Language Pack Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) WinRAR (Dateien entpacken) |
|
25.02.2008, 19:27
| #6 |
| /// AVZ-Toolkit Guru | Ich hoffe, ich hab nichts noch schlimmer gemacht Google die dir unbekannten Sachen bitte. Mehr würde ich jetzt auch nicht tun..
__________________ --> Ich hoffe, ich hab nichts noch schlimmer gemacht |
|
26.02.2008, 10:13
| #7 |
| | Ich hoffe, ich hab nichts noch schlimmer gemacht Hallo, habe mal Alles durchgesehen und nichts verdächtiges gefunden. Heute kam auch keine Virusmeldung mehr! Werde mich erstmal um sämtliche Windows-updates kümmern... Vielen Dank nochmal für deine schnelle Hilfe! Wenn wieder Probleme auftreten melde ich mich wieder Bis hoffentlich nicht allzu bald Jörg |
|
| Themen zu Ich hoffe, ich hab nichts noch schlimmer gemacht |
| ad-aware, adobe, antivir, avg, avira, bho, dateien, diverse, explorer, hijack, hijackthis, hotkey, internet, internet explorer, log-file, messenger, microsoft, nicht sicher, pdf, programme, software, suche, system, system32, tuneup.defrag, windows, windows xp |
Linear-Darstellung
