| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: LogFileWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.10.2004, 08:49
| #1 |
| |  LogFile Logfile of HijackThis v1.98.2 Scan saved at 09:44:10, on 14.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\soundman.exe C:\WINDOWS\System32\svchosets.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\IDETOOL\IDETOOL.EXE C:\Programme\Internet Explorer\iexplore.exe D:\Programme\System\Sicherheit\Antiviren\AntiVir\AVWUPSRV.EXE D:\Programme\System\Sicherheit\Antiviren\AntiVir\AVGUARD.EXE D:\Programme\System\Sicherheit\Antiviren\AntiVir\AVGNT.EXE D:\Programme\System\Sicherheit\Antiviren\HiJackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\System\Sicherheit\Antiviren\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll O4 - HKLM\..\Run: [Remote Procedure Call For Windows 32bit.] rpc.exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [Start It Upping] svchosets.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\System\Sicherheit\Antiviren\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe O4 - HKLM\..\RunServices: [Start It Upping] svchosets.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Start It Upping] svchosets.exe O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6FA6E8FA-D20A-4BE9-84A9-2EA724708CE5}: NameServer = 217.237.151.225 217.237.150.225 Hallo, ich glaube da ist so einiges, oder ? MfG Andre´ |
|
14.10.2004, 19:13
| #2 |
| Administrator, a.D.   | LogFile Da ist wirklich einiges im Argen:
__________________Dein System wird von dir nicht mit Updates und Patches versorgt! Überprüfe mal folgende Datei bei http://virusscan.jotti.org/de und poste das Ergebnis: C:\WINDOWS\System32\svchosets.exe
__________________ |
|
| Themen zu LogFile |
| acrobat, adobe, bho, button, explorer, hijack, hijackthis, ide, internet, internet explorer, links, logfile, messenger, microsoft, programme, remote, sicherheit, software, spybot, start, system, system32, tcpip, tools, windows, windows xp |
Linear-Darstellung
