| |
| |||||||
Log-Analyse und Auswertung: Ich bekomme den Kram nicht losWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.09.2004, 09:04
| #1 |
| |  Ich bekomme den Kram nicht los Morgen zusammen ! Nach langem probieren  , und suchen, weis ich keine Rat mehr. Und da bin ich auf dieses Forum gestossen, in der Hoffnung, meiner HD die Sache mit dem C: zu ersparen.Mein Problem ist folgendes: Ich habe unter HijackThis diverse Einträge gefixt, die aber nach Neustart wieder im Scan standen. Bei der Methode im abgesicherten Modus, war es nach dem Neustart weg. Als ich dann meinen IE ( ich weis, ist nicht die beste Lösung ) öffnete meldete mein AV zwei Trojaner die ich in Quarantäne geschickt habe. Die beiden heissen : 1) Dldr.Agent.BQ 2) Spy.Tofger.BI.2 Von Zeit zu Zeit öffnen sich auch teilweise Werbepopups. Also wenn mir jemand dabei helfen könnte, dieses Problem in den Griff zu bekommen, wäre ich sehr dankbar. Anbei das Log: Logfile of HijackThis v1.98.2 Scan saved at 10:01:55, on 02.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe C:\WINDOWS\addgc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Ralf&Anke\Desktop\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {19C147DB-0AAE-4BC9-7FA4-0291F21C5F33} - C:\WINDOWS\atlex.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {F8E930CE-BAB0-9603-5678-E35F00904295} - C:\WINDOWS\system32\apibl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe O4 - HKLM\..\Run: [addgc.exe] C:\WINDOWS\addgc.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab |
|
02.09.2004, 09:22
| #2 |
 | Ich bekomme den Kram nicht los Hallöle
__________________ Bitte fixe im ABGESICHERTEN Modus folgende Einträge : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {19C147DB-0AAE-4BC9-7FA4-0291F21C5F33} - C:\WINDOWS\atlex.dll O2 - BHO: (no name) - {F8E930CE-BAB0-9603-5678-E35F00904295} - C:\WINDOWS\system32\apibl.dll O4 - HKLM\..\Run: [addgc.exe] C:\WINDOWS\addgc.exe Überdies hinaus bitte ich Dich mir die Datei : C:\WINDOWS\addgc.exe via passwortgeschützte Zipfile zu senden (eMail : guide-alby(at)gmx.de) - Passwort bitte in eMail mitsenden. Solltest Du die Datei nicht finden, einfach alle Versteckten Dateien und Ordner, sowie System Dateien anzeigen lassen (musst Du in den Ordneroptionen einstellen) Ohhhhh bevor ich es vergessen, 2 andere Dinge : a.) GANZ dringend den IE updaten, der ist reichlich veraltet und hat mehr Sicherheitslöcher als ein Schweizer Käse. b.) Windows Updaten (Service Pack 2 bekommst Du entweder auf CD die bei jedem momentan erschienen Computermagazin dabei sind, oder via Internet - Suchen, Downloaden, Installieren) Ansonsten wirst Du in Zukunft weiterhin viel Spaß mit solchen Nervtötern haben. Gruß Andy
__________________ |
|
| Themen zu Ich bekomme den Kram nicht los |
| abgesicherten modus, adobe, antivirus, antivirus scan, bho, desktop, diverse, einstellungen, explorer, google, helfen, hijack, hijackthis, internet, internet explorer, log, microsoft, neustart, problem, programme, quara, registry, scan, suche, symantec, system, trojaner, träge, unter, urlsearchhook, windows, windows xp, zwei trojaner |
Linear-Darstellung
