|
Log-Analyse und Auswertung: Ich als Newby möchte wissen was ich davon entfernen darfWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.09.2004, 12:59 | #1 |
| Ich als Newby möchte wissen was ich davon entfernen darf Logfile of HijackThis v1.98.2 Scan saved at 13:58:03, on 29.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\sstray.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe D:\Kaspersky\avpcc.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\ctfmon.exe D:\totalcmd\TOTALCMD.EXE D:\Kaspersky\avpcc.exe D:\Kaspersky\avpm.exe C:\bases\mwavscan.com C:\bases\kavss.exe C:\Programme\Internet Explorer\iexplore.exe D:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=4678 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=4678 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.galaxy-network.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com* R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 81.211.105.69 lender-search.com O1 - Hosts: 81.211.105.68 hot-searches.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [OfficeGuard RegChecker] D:\Kaspersky\ogrc.exe O4 - HKLM\..\Run: [AVPCC] D:\Kaspersky\avpcc.exe /wait O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Total Commander 32.lnk = D:\totalcmd\TOTALCMD.EXE O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file) ich habe vorher schon Escan gemacht leider den Log nicht gespeichert aber hat allerdings viele Viren gefunden, 51 stk um genu zu sein. 23 wurden umbenannt und der rest gelöscht. es waren fast alle win32Trojaner mehr weiss ich leider nicht mehr |
29.09.2004, 13:39 | #2 | |
| Ich als Newby möchte wissen was ich davon entfernen darf Hallo DaMonster,
__________________Zitat:
Dein System ist nicht auf dem aktuellen Stand: www.windowsupdate.com. Mit Hijack This im abgesicherten Modus zu fixen wären: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=4678 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=4678 O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 81.211.105.69 lender-search.com O1 - Hosts: 81.211.105.68 hot-searches.com Wenn Du diesen Eintrag nicht kennst, bitte ebenfalls fixen: O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB SD |
29.09.2004, 21:18 | #3 |
| Ich als Newby möchte wissen was ich davon entfernen darf aber da habe ich trotzdem eine Frage noch.
__________________Wie kann ich erkennen ob ich Dateien ohne das was schlimmes mit meinem system passiert löschen? Worauf muss ich da achten will ja nicht einfach was da fixen und nachher geht mein system nicht mehr |
29.09.2004, 21:27 | #4 |
| Ich als Newby möchte wissen was ich davon entfernen darf @DaMonster Shadowdance hat dir doch alles geschrieben, du hast zuviele viren im system. da hilft alles nix, setze neu auf, lese die links. du kannst gerne dein system fixen, aber vertrauen kannst du dein system nicht. chaosman
__________________ Bonus vir semper tiro |
29.09.2004, 21:40 | #5 |
| Ich als Newby möchte wissen was ich davon entfernen darf @ DaMonster sichere die Daten, die von Dir sind und die Du brauchst auf Diskette oder CD-Rom: Sicherungskopie. SD |
29.09.2004, 22:03 | #6 |
| Ich als Newby möchte wissen was ich davon entfernen darf das finde ich ziemlich krass weil ich vor 2 wochen schon ma formatiert habe. gut und nochma |
29.09.2004, 22:28 | #7 |
| Ich als Newby möchte wissen was ich davon entfernen darf Frage; gibt es auch noch was anderes, außer Format C:? Wird ja sonst langweilig! LG; Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
29.09.2004, 23:30 | #8 |
| Ich als Newby möchte wissen was ich davon entfernen darf Besser als Format C ist Format C + sicherer Konfiguration und veränderten Surfgewohnheiten durch Umsetzen der Tips. |
Themen zu Ich als Newby möchte wissen was ich davon entfernen darf |
adobe, adobe reader, askbar, bho, button, drivers, entfernen, escan, explorer, hijack, hijackthis, icq, internet, internet explorer, kaspersky, logfile, microsoft, plug-in, programme, software, spybot, start, system, system32, total commander, trojaner, viele viren, viren, win32, windows, windows xp |