| |
| |||||||
Log-Analyse und Auswertung: Nocheinmal bitte nachschauen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.10.2004, 11:41
| #1 |
 |  Nocheinmal bitte nachschauen! Ich habedas Gefühl hiers stimmt was nicht aber in der LOG finde ich nichts, aber wer weiss und das Problem ist ich frage mich ob es Programme (trojaner viren )gibt die sich vor Hijacklog verstekcen können also unsichtbar sein können !? Logfile of HijackThis v1.98.2 Scan saved at 12:39:59, on 11.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Downl\hijackthis1982\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096286944453 O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta...soesysinfo.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab |
|
11.10.2004, 18:03
| #2 | |
  | Nocheinmal bitte nachschauen! Hallo Farang,
__________________Platform: Windows XP SP1 (WinNT 5.01.2600) ... lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com Zitat:
lade den eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht mehr automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden, siehe eScan: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!" Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden. Erstelle ein neues Hijack This Logfile und poste es. SD |
|
11.10.2004, 20:37
| #3 |
| | Nocheinmal bitte nachschauen! Ist denn meine Log wie ich sie unten gepostet habe sauber oder nicht?
__________________Kaspersky Antivir findet nichts (ist ja fast das gleiche wie escan oder !? ) Aber von der log wie ich sie unten gepostet hatte ist die euer Meinung nach sauber? |
|
11.10.2004, 21:49
| #4 |
| | Nocheinmal bitte nachschauen! Hallo Farang, wenn Du den eScan oder KAV verwendest, sollte man eigentlich irgendwo in Deinem Logfile erkennen können, dass Du es verwendest. Vielleicht liegt es ja an mir .. und ich bin blind geworden? Ich kann keine Spur vom eScan oder von KAV auf Deinem System entdecken. Der eScan verwendet die gleichen Signaturen wie KAV. Wer KAV verwendet, braucht den eScan nicht durchzuführen, sollte nur ein paar Zusatz-Updates downloaden, wie auf der oben verlinkten Seite nachzulesen ist. Dein Logfile sieht sauber aus. Aber Dein System ist anfällig und wird es bleiben, solange Du nicht beachtest, dass das Betriebssystem, der/die Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand gehalten werden muss, um einen Schutz darstellen zu können. SD |
|
12.10.2004, 02:26
| #5 |
| | Nocheinmal bitte nachschauen! Hallo zu Zeit als ich das Log machte, hatte ich KAV ausgeschaltet! |
|
| Themen zu Nocheinmal bitte nachschauen! |
| ad-aware, bho, button, explorer, frage, hijacklog, hijackthis, internet, internet explorer, lavasoft, log, messenger, nichts, problem, programme, sichtbar, spybot, system, system32, tools, trojaner, viren, windows, windows xp, yahoo |
Linear-Darstellung
