|
Log-Analyse und Auswertung: Bitte mal angucken-"SIS Treiber" ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.09.2004, 16:04 | #1 |
| Bitte mal angucken-"SIS Treiber" ? hallo,ich hab jetzt neu installiert und die automatische Auswertung v. HjackThis gemacht,da kam 1x dies rote Ausrufezeichen mit dem Hinweis "Wenn SIS Treiber installiert sind normal. Es könnte auch der Virus W32/Gaobot.CR sein. Benutzen Sie ein Antivirenprogramm zum überprüfen" und 1x ein Fragezeichen (unbekanntes Programm), Hyrican ist der PC-Hersteller,antivir hat nichts gefunden. Könnt ihr euch bitte mal das Log angucken. Gruss Andreas Logfile of HijackThis v1.98.2 Scan saved at 16:52:27, on 01.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\DOKUME~1\ANDREAS\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE" O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094044653875 O17 - HKLM\System\CCS\Services\Tcpip\..\{1715FA2F-B7F8-4EE1-AB65-0BDDB8B88BC2}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{54703047-547E-4A78-8AAD-734289D724EE}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3D1E1B-E760-4656-BDE6-CD31DC9DD9EE}: NameServer = 217.237.151.33 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{1715FA2F-B7F8-4EE1-AB65-0BDDB8B88BC2}: NameServer = 192.168.120.252,192.168.120.253 |
01.09.2004, 16:14 | #2 |
| Bitte mal angucken-"SIS Treiber" ? Tust Du mir mal einen Gefallen ?
__________________Zipp bitte die Datei und versieh die Zipfile mit PW, schick diese Datei mir (guide-alby(at)gmx.de) und vergiß nicht das PW damit ich die datei entpacken kann Danke Dir Gruß Andy
__________________ |
01.09.2004, 16:20 | #3 |
| Bitte mal angucken-"SIS Treiber" ? Hallo,mach ich gern aber wie und womit "zip" ich die Datei? Sorry für die blöde Frage,aber ich hab nich so viel
__________________Ahnung |
01.09.2004, 16:28 | #4 |
| Bitte mal angucken-"SIS Treiber" ? Da ich Winrar im mom benutze (www.winrar.de) erzähle ich Dir kurz wie das geht. nachdem Du Winrar oder ein ähnliches Programm installiert hast, suchst Du die datei die Du zippen möchtest raus und klickst diese mit rechts an, so dass Du das Menü erhälst. Bei Winrar steht denn da "add to archive..." wähle das aus und ein neues Fenster kommt zum Vorschein Geh dann auf "Advance" (2. Menü Tab oben) und "Set Password". Such Dir ein Passwort aus (wie 1234) und versieh die Zipfile damit (muttu 2 mal eingeben 1mal kreiren und einmal bestätigen), und klick dann "OK" an. Dann noch einmal ok und er wird die datei packen und als rar Datei vermutlich im selben Ordner wie die Orginaldatei ablegen. Du schickst mir dann die gepackste (zip, oder rar Datei) MIT dem Passwort als eMail. NICHT die Orginaldatei bitte. Wenn Fragen sind, immer raus Damit Gruß Andy
__________________ Fragen, die die Welt nicht braucht (oder doch ?) Wie setze ich mein System neu auf ? |
01.09.2004, 16:53 | #5 |
| Bitte mal angucken-"SIS Treiber" ? Kannst du herausfinden, welches Motherboard in dem PC ist? Sollte normalerweise ein Handbuch dazu erhältlich sein, wir bräuchten die genaue Bezeichnung. |
Themen zu Bitte mal angucken-"SIS Treiber" ? |
.inf, adobe, auswertung, bho, dsl, explorer, google, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, neu, programm, programme, rundll, software, system, system32, tcpip, temp, treiber, unbekanntes programm, virus, windows, windows messenger, windows xp |