| |
| |||||||
Log-Analyse und Auswertung: diverse TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
21.06.2004, 20:29
| #1 |
| | Hallo zusammen, trotz intensiven Forum-lesens werde ich leider meine Viren nicht los. Habe es mit CDShredder, Spybot und Ad-aware 6 probiert. Keiner bringt eine Fehlermeldung. Mit AntiVir findet er jedoch eine paar und löscht sie nicht da es Archive sind (die ich nicht finde)  Habe mit HijackThis das Log erstellt. Im voraus vielen Dank für die Hilfe. [img]smile.gif[/img] Logfile of HijackThis v1.97.7 Scan saved at 19:17:41, on 21.06.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTSvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\hidserv.exe e:\Programme\ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\regsvc.exe C:\WINDOWS\system32\MSTask.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\stisvc.exe C:\WINDOWS\System32\WBEM\WinMgmt.exe C:\WINDOWS\System32\mspmspsv.exe C:\WINDOWS\system32\svchost.exe g:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\devldr32.exe C:\Programme\Creative\SBPCI5122K\Launcher\CTLauncher.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe E:\Programme\ahead\InCD\InCD.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\internat.exe C:\Dokumente und Einstellungen\Ralf Groß\Anwendungsdaten\raua.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\TEMP\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = de.rd.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = de.rd.yahoo.com/slv/ycheck/as/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm F1 - win.ini: run=C:\WINDOWS\SYSTEM32\services\wmplayer.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBPCI5122K\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [Speed racer] C:\Programme\Creative\SBPCI5122K\PlayCenter\CTSRReg.exe O4 - HKLM\..\Run: [Creative Launcher] C:\Programme\Creative\SBPCI5122K\Launcher\CTLauncher.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] e:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\SYSTEM32\services\toolb.exe /u O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Uucr] C:\Dokumente und Einstellungen\Ralf Groß\Anwendungsdaten\raua.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37628.0419791667 O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - www.izb-hb.de/SPK_Miltenberg/SBrokerageinstV19.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
| Themen zu diverse Trojaner |
| .html, ad-aware, adobe, antivir, askbar, avgnt.exe, bho, dateien, drivers, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, log, logon.exe, lsass.exe, microsoft, object, programme, server, services.exe, shockwave, software, svchost.exe, system, temp, vielen dank, viren, windows, windows\temp, winlogon.exe |
Baum-Darstellung