| |
| |||||||
Log-Analyse und Auswertung: easy-search.bizWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.07.2004, 14:32
| #1 |
| |  easy-search.biz Servus erstmal... sehen wir es positiv, durch mein kleines Problem komm ich auch mal in den Genuss hier zu posten. Hier erstmal das Logfile: Logfile of HijackThis v1.97.7 Scan saved at 15:26:12, on 22.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\mHotkey.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\runwin32.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Dokumente und Einstellungen\Duensing Gottfried\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {F3956C41-A7AE-4F30-84B3-50960B551B8A} - C:\WINDOWS\System32\fioolc.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Remote Packet Capture Protocol v.2.0] C:\WINDOWS\runwin32.exe O4 - HKCU\..\Run: [Plug and Play] C:\WINDOWS\wininet32.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...7884.393599537 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F7991EF-FD27-4D6C-B454-8DCE1E7681FB}: NameServer = 194.25.2.129 ---------------------------- so, dann wünsche ich den Experten mal viel Spass und Danke im vorraus. MfG Kull3r |
|
22.07.2004, 14:37
| #2 |
| Moderator, a.D.   | easy-search.biz Hi kull3r,
__________________willkommen an Board.  Check Dein Log mit Hilfe der automatischen Auswertung unter http://www.hijackthis.de und dem Link in meiner Signatur. Bei Problemen kannst Du natürlich hier nachfragen. Und danach: Browserwechsel. Mozilla, Firefox, Opera sind sicherer und besser! Gruß  Yopie |
|
22.07.2004, 15:09
| #3 |
 | easy-search.biz Lade dir den unten erwahnten Scanner runter und update ihn wie beschrieben....
__________________Dann Systemwiederherstellung unbedingt DEAKTIVIEREN Abgesicherter Modus gehen (F8 beim booten) WICHTIG im Explorer unter Extras Ordneroptionen (Ansicht) den haken bei Erweiterungen bei bekannten Dateitypen ausblenden und geschuetzte systemdateien ausblenden rausnehmen. Sowie den Button bei ALLE Dateien und Ordner anzeigen setzen. Hijackthis aufrufen und dann folgendes fixen: (kein Explorer Fenster darf dabei offen sein, alles schliessen ausser Hijackthis) Alle R - Eintraege O2 - BHO: (no name) - {F3956C41-A7AE-4F30-84B3-50960B551B8A} - C:\WINDOWS\System32\fioolc.dll (file missing) O4 - HKCU\..\Run: [Remote Packet Capture Protocol v.2.0] C:\WINDOWS\runwin32.exe O4 - HKCU\..\Run: [Plug and Play] C:\WINDOWS\wininet32.exe Loesche dann alle Temporaeren Verzeichnisinhalte samt Internet Explorer Cache auch das Temp in Dokumenten und Einstellungen/Username!!!¨ Scanne dein System am besten nach den Fixen nochmal hiermit (auch im abgesicherten Modus): http://www.mwti.net/antivirus/free_utilities.asp Scanner herunterladen, mit Hilfe von Winzip oder Winrar den Inhalt der mwav.exe in das Verzeichniss c:\bases (wichtig!) entpacken und dort dann die Datei kavupd.exe ausfuehren. Das laedt dir die neusten Virensignaturen. Dann im abgesicherten Modus, mit mwavscan.com deinen Rechner komplett scannen Windows Update machen und alternativen Browser (z.b. Mozilla Firefox) installieren, wuerde ich dir auch empfehlen!
__________________ |
|
22.07.2004, 15:11
| #4 |
| | easy-search.biz Ersteinmal Vielen Dank für die wirklich fixen Antworten. Werde das gleich mal ausprobieren. Melde mich dann nochmal, ob es geklappt hat, oder nicht. MfG Kull3r |
|
23.07.2004, 08:04
| #5 |
| | easy-search.biz Herzlichen Dank! Hat alles wunderbar geklappt. Wenn ich wieder mal nen Problem habe, weiss ich ja, wo ich mich melden kann. MfG Kull3r |
|
| Themen zu easy-search.biz |
| acrobat, adobe, antivirus, askbar, bho, danke, dateien, desktop, dll, drivers, einstellungen, explorer, file missing, hijack, hijackthis, home, internet, internet explorer, logfile, microsoft, problem, programme, rundll, software, system, system32, tcpip, update, windows, windows xp |
Linear-Darstellung
