| |
| |||||||
Log-Analyse und Auswertung: HiJackThis-LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.07.2004, 18:36
| #1 |
| |  HiJackThis-Log Hallo, ich hab ein klitztekleines Problem und zwar wurde mein Rechner von mehreren Varianten von CWS und anderen pussierlichen "Tierchen" befallen ...  Nachdem ich schon die ganze restliche Nacht damit zugebracht habe, überhaupt wieder auf Inet-Seiten mit Anti-Spy-Software zu kommen, sind schlussendlich 2 weitere Probleme geblieben, die ich nicht lösen kann. Erstens: Spybot 1.3 ist zwar installiert, wird aber genauso wie HijackThis und andere Anti-Spy-Software nicht im Ordner sowie im Startmenü angezeigt. Ich kann es quasi nur starten, wenn ich es neu installiere. Sobald ich das Programm dicht mache, ist es auch "verschwunden". Zweites: die Auto-Guard-Funktion von meinem Virenprogramm wurde ausser Kraft gesetzt und ich bekomme sie nicht mehr aktiviert. Mein nach gestern Nacht bereinigtes LOG-File: Logfile of HijackThis v1.97.7 Scan saved at 19:21:22, on 05.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe F:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE H:\AntiSpy-Soft\Hijack.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Anti\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{83850082-7467-4043-B19F-67D099CB8F4C}: NameServer = 217.237.149.161 194.25.2.129 Wäre lieb von euch, wenn ihr mir helfen könntet. Meine Vermutung geht in Richtung der svchost-Dateien ... |
|
05.07.2004, 20:30
| #2 |
   |  HiJackThis-Log Hallo und Welcome im TB
__________________Ist das dein gesamtes HJT Logfile ? Bitte hier lesen HijackThis Auswertung und hier e Scan
__________________ |
|
05.07.2004, 21:51
| #3 |
| | HiJackThis-Log Ja, das ist mein ganzes Log-File.
__________________Hab vorhin nochmal mit EScan im abgesicherten Modus gesucht und in der Datei hxdefdrv.sys im Windows-Ordner einen Virus gefunden ( BDS/HacDef.073.B.1 ). Ich werde den leider partout nicht los ...  |
|
| Themen zu HiJackThis-Log |
| agent, application, bho, explorer, helfen, hijack, hijackthis, internet, internet explorer, log-file, mehrere, meinem, microsoft, neu, nvcpl.dll, object, ordner, problem, probleme, programm, programme, rechner, rundll, rundll32.exe, shockwave, spybot, starten, system, system32, tcpip, windows, windows xp |
Linear-Darstellung
