|
Log-Analyse und Auswertung: ein HiJack This-Log zu checken - DANKEWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.10.2004, 03:03 | #1 |
| ein HiJack This-Log zu checken - DANKE Hallo. Hatte die spyware iwantsearch drauf, denke, ich hab sie mit hilfe dieses und anderer foren weggekriegt, aber mich würde interessieren, ob nochwas auf meinen rechner ist, von dem ich nix weiß: Logfile of HijackThis v1.98.2 Scan saved at 04:02:47, on 14.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\RunDLL32.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\CLAUDI~1\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: PowerReg SchedulerV2.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093740971187 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab ich nehme jetzt (fast) nur noch mozilla firefox, möchte vermeiden, dass ich wieder irgendwelchen müll auf den rechner kriege. Schon mal danke für die Mühe und alle Hinweise. |
14.10.2004, 10:12 | #2 |
| ein HiJack This-Log zu checken - DANKE Hallo Wattewuschel,
__________________Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com Dein Logfile sieht sauber aus. ... und hier noch ein bißchen Lektüre: - www.mathematik.uni-marburg.de - IE sicher konfigurieren: www.datenschutzzentrum.de. - Einschränktes Benutzerkonto: www.ntsvcfg.de. - Tipps und Hilfe: www.trojaner-info.de SD |
14.10.2004, 13:33 | #3 |
| ein HiJack This-Log zu checken - DANKE Vielen dank, da hab ich es offenbar geschafft, mein system einigermaßen sauber zu halten.
__________________das SP2 werde ich ganz sicher nicht installieren - ab da so programme, die dann eventuell nicht mehr gehen könnten... die anderen updates von microsoft lade ich natürlich runter. also danke nochmal.
__________________ |
14.10.2004, 15:40 | #4 |
| ein HiJack This-Log zu checken - DANKE so, nachdem ich mit eScan gescannt habe, gab mir das programm 3 files, von denen zwei keine viren waren (es ist ok, dass diese dateien auf dem rechner sind) und diese: File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.f" Virus. Action Taken: No Action Taken. blöd nur, dass sich diese datei vor mir zu verstecken scheint? |
14.10.2004, 18:23 | #5 |
Administrator, a.D. | ein HiJack This-Log zu checken - DANKE Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" |
14.10.2004, 18:28 | #6 |
| ein HiJack This-Log zu checken - DANKE das habe ich standardmäßig eingestellt und ich kenne diese funktion auch. das nützt nichts - in diesem betreffenden ordner wird keine dlll-datei angezeigt. |
15.10.2004, 07:15 | #7 | ||
| ein HiJack This-Log zu checken - DANKE @ Wattewuschel Zitat:
Zitat:
SD |
16.10.2004, 00:46 | #8 |
| ein HiJack This-Log zu checken - DANKE oh, die muss ich übersehen haben. ein problem habe ich aber (hab fast 0 ahnung von dos): im windows-verzeichnis von c finde ich in der eingabeaufforderung keinen ordner "Downloaded program files" (über c:\windows\dir) und wenn ich den pfad direkt eingebe, meldet er mir: zu viele parameter - program was ist zu tun?
__________________ [ X ] <--- da drücken für Fettfleck auf dem Monitor Geändert von Wattewuschel (16.10.2004 um 02:24 Uhr) |
Themen zu ein HiJack This-Log zu checken - DANKE |
adobe, antivirus, antivirus scan, bho, cyberlink, danke, dll, explorer, firefox, hijack, hijackthis, hilfe, internet, internet explorer, internet security, microsoft, monitor, mozilla, mozilla firefox, nvcpl.dll, programme, rundll, security, security center, software, spyware, symantec, system, temp, windows, windows xp, yahoo |