|
Log-Analyse und Auswertung: Bitte jetzt noch einmal schauenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.10.2004, 05:11 | #1 |
| Bitte jetzt noch einmal schauen Ich will euch ja nicht nerven doch vorhin hat Kav 2 Viren oder Trojaner gefunden nun habe ich Angst das da eventuell noch mehr sein könnte! Habe eine neue Hiijack erstellt Bitte überprüft mal und sagt bescheid! Danke! (besonders ganz unten dieses 017 was ist das ? ) Logfile of HijackThis v1.98.2 Scan saved at 06:10:55, on 15.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\The Cleaner\cleaner.exe C:\Downl\hijackthis1982\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096286944453 O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta...soesysinfo.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3F68581E-C96D-4498-84C4-E51036B526BD}: NameServer = 195.50.140.250 145.253.2.174 |
15.10.2004, 05:39 | #2 |
| Bitte jetzt noch einmal schauen Hallo Farang,
__________________boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix checked klicken) diese beiden Einträge, wenn Du sie nicht kennst/brauchst: O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://h**p://eq2beta.station.sony.c...soesysinfo.cab O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - h**p://us.dl1.yimg.com/download.yah...utocomplete.cab Boote in den normalen Modus, aktiviere die Systemwiederherstellung. Lies Dich bitte hier ein: - www.mathematik.uni-marburg.de - IE sicher konfigurieren: www.datenschutzzentrum.de. - Einschränktes Benutzerkonto: www.ntsvcfg.de. - Schutz und Hilfe: www.trojaner-info.de Auf diese Weise kannst Du Dein System besser schützen. Da Du Dich allerdings weigerst, Dein Betriebssystem mit dem aktuellen Service Patch zu versehen, wirst Du vermutlich öfter Malware auf dem System haben. O17 dürfte die IP oder Domain Deines Servers sein. SD |
15.10.2004, 12:37 | #3 |
| Bitte jetzt noch einmal schauen Ich habe eigentlich WInXP geupdatet nun dieses EQ" ist die Everquest 2 Beta und das andere gehört zu Xahoo wenn ich mich nicht irre!
__________________Meine Frage ist nur sind in meinen Log iorgendwelche Viren oder Trojaner zu erkennen?? Und noch etwas wenn ich escann jetzt startet findet es E über 50 Errros aber kein Virus ist da was faul? und bitte erklären ob in meiner Log Viren oder Trojaner sind !? Ich danke sehr! Hoffe auf Antwort! Danke Geändert von Farang (15.10.2004 um 12:48 Uhr) |
16.10.2004, 00:23 | #4 |
Gast | Bitte jetzt noch einmal schauen Dein Log schaut sauber aus. Du hast vermutlich nicht im abgesicherten Modus gescannt, richtig? Deshalb die Errors. |
Themen zu Bitte jetzt noch einmal schauen |
ad-aware, bho, button, dateien, explorer, firefox, hijack, hijackthis, internet, internet explorer, messenger, monitor, mozilla, mozilla firefox, nerven, neue, programme, rojaner gefunden, security, security center, symantec, system, system32, tcpip, trojaner, trojaner gefunden, viren, windows, windows xp, yahoo |