| |
| |||||||
Log-Analyse und Auswertung: Hilfe - komme nicht mehr weiter ... Teil 1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.09.2004, 19:16
| #16 |
 |  Hilfe - komme nicht mehr weiter ... Teil 1 Also liebe Helfer ... hatte nun Neustart im abges. Modus und habe AdwareAway laufen lassen OHNE BEFUND (habe alle Sachen einzeln scannen lassen !) danach dann HJT mit folgendem LOG: Logfile of HijackThis v1.98.2 Scan saved at 19:47:19, on 30.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\Explorer.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe F2 - REG:system.ini: UserInit=C:\windows\System32\userinit.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll ----------------------------- hier ist dann nun der F2 - Eintrag das erstemal aufgetreten und damit kann ich nichts anfangen ... ------------------------------ danach wieder restart im "normalen" Modusmit genau dem selben Log nach erneutem HJT - auch mit diesem F2 -Eintrag (und ich habe auch seit einiger Zeit das Prob, das beim Tippen plötzlich bei unwillkürlichen und nicht nachvollziehbaren Tastenfolgen plötzlich der Taschenrechner von MS aufgeht und bei jeder weiteren Taste ein weiteres "Calc-Fenster" aufgeht) --- ist eben wieder passiert, daher der Zusatz... ---------------------- Ausserdem habe ich eben mit dem Übeltäter  telefoniert und er hat mir "gebeichtet", dass er schon mit eScan nachdem es ihm passiert ist gescannt hat (als ich unterwegs war) und das log versteckt hat  Und ich befürchte Schlimmeres  , denn er sagte etwas von:win32smallfo bzw i win95CIH Trojan Java Class und irgendwelchen Java downloader sipiko und agent.bh  Ich habe ihn jetzt hergeordert, da er nicht mehr weiss, wo er das log gelassen hat ... MANN IST DAS ZUM KO.... äähm speien  MfG BerlinDevil69 |
|
30.09.2004, 19:35
| #17 | |
| Administrator, a.D.   |  Hilfe - komme nicht mehr weiter ... Teil 1Zitat:
btw: Der F2 Eintrag stellt kein Problem dar. 
__________________ |
|
30.09.2004, 19:54
| #18 |
| |  Hilfe - komme nicht mehr weiter ... Teil 1 N'Abend Cidre,
__________________Das Problem ist, dass ich danach schon gesucht habe und darin nur logs von heute sind - aber erhat was von über 100 gefundenen und entw. gelöschten oder umbenannten "Dinger" gesprochen... ... aber er muesste jetzt bald eintrudeln und dann werde ich ihn zur Begrüssung erstmal  Ich glaube jetzt wird es wirklich Zeit zum  Gruss BerlinDevil69 |
|
30.09.2004, 21:35
| #19 |
| | Hilfe - komme nicht mehr weiter ... Teil 1 Hello again... So nun war der Strolch hier und ich habe das "alte, erste" eScan-log getarnt als "Shit.txt" irgendwo im Dickicht von 6 Partitionen... OMG - das sieht zwar anders aus als das normale log von eScan aber ich trau mich fast garnicht das hier zu posten ... Ausserdem ist das Ellenlang... --- NACHTRAG: Es ist zu lang um es in 2 Teilen zu posten, daher frage ich Euch nach ner anderen Möglichkeit die beiden (alter, "unterschlagener" und aktuellen eScan-log) hier zu posten?! Ich melde mich dann morgen früh wieder hier... muss meinen mittlerweile kahlgerupften Schädel mal auf's Kissen legen und schlafen ...................... zzzZZZzzzZZZzzzZZZzzz ............  Vielen Dank für Eure Mühe nochmals ... BerlinDevil69 Geändert von BerlinDevil69 (30.09.2004 um 21:44 Uhr) |
|
01.10.2004, 00:13
| #20 |
| Administrator, a.D. | Hilfe - komme nicht mehr weiter ... Teil 1 Probiers mal mit Datei anhängen an deinem Post, das müsste funktionieren. |
|
| Themen zu Hilfe - komme nicht mehr weiter ... Teil 1 |
| administrator, antivirus, auf einmal, bho, check, clean, dateien, dateien gelöscht, desktop, einstellungen, ellung, explorer, gelöscht, handel, helfen, hijack, hijackthis, hilfe, internet, internet explorer, logfile, nvcpl.dll, ordner, programme, rundll, rundll32.exe, symantec, system32, tiere, tuneup utilities, windows, windows xp |
Linear-Darstellung
