|
Log-Analyse und Auswertung: HijackThis Log, Bitte euch alle um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.07.2004, 19:19 | #16 | ||
HijackThis Log, Bitte euch alle um Hilfe OK, dann mach folgendes: Prüfe die Datei C:\PROGRA~1\TRANSI~1\Camp jugs.exe bitte einmal online bei Kaspersky. Wenn sie als 'böse' erkannt wird, lösche die Datei und fixe die Zeile Zitat:
Außerdem fixe bitte folgendes: Zitat:
C:\WINDOWS\system32\eysdi.dll
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
01.08.2004, 11:50 | #17 |
| HijackThis Log, Bitte euch alle um Hilfe laut http://www.kaspersky.com/de/scanforvirus hat die datei nix:
__________________Zu überprüfende Datei: CAMP JUGS.EXE-02C81223.pf CAMP JUGS.EXE-02C81223.pf Ok Statistiken: Bekannte Viren: 94701 Updated: 01-08-2004 Größe der Datei (Kb): 17 Viren-Korpus: 0 Datei: 1 Warnungen: 0 Archive: 0 Verdächtigt: 0 also lösch ich die sachen im abgesicherten modus mal und sag euch dann was e-scan noch gefunden hat... |
01.08.2004, 12:37 | #18 |
| HijackThis Log, Bitte euch alle um Hilfe hab im abgesicherten modus die dateien fixiert, und hab anschließend escan drüberlaufen lassen, folgendes ergebniss:
__________________File C:\Programme\Norton AntiVirus\Quarantine\7CB0172B tagged as not-a-virus:AdvWare.Lop. No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\35CF55F4 tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\58A035DC tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken. File C:\Programme\C2Media\Setup.exe infected by "TrojanDownloader.Win32.Swizzor.ag" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{769794D6-1C3C-45A3-A300-66ED1CE891FC}\RP47\A0011687.dll tagged as not-a-virus:AdvWare.Lop. No Action Taken. File C:\System Volume Information\_restore{769794D6-1C3C-45A3-A300-66ED1CE891FC}\RP71\A0018659.exe infected by "TrojanDownloader.Win32.Swizzor.ag" Virus. Action Taken: File Deleted. und hier nochmal ein aktueller HijackThis log: Logfile of HijackThis v1.98.0 Scan saved at 13:36:18, on 01.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\FRITZ!\FriWeb32.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Shareaza\Shareaza.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Lautner\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.autohaus-prueller.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{39355591-6F85-4CD7-A73A-4EE143368F7A}: NameServer = 192.168.120.252,192.168.120.253 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file) |
Themen zu HijackThis Log, Bitte euch alle um Hilfe |
adobe, antivirus, bho, dateien, desktop, dll, einstellungen, excel, explorer, fritz!, hijack, hijackthis, hijackthis log, hilfe, internet, internet explorer, log, microsoft, monitor, msn, programme, rundll, software, symantec, system, tcpip, urlsearchhook, windows, windows xp |