| |
| |||||||
Log-Analyse und Auswertung: Bin völlig überfordert...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.10.2004, 23:01
| #16 |
 |  Bin völlig überfordert... Hallole! Hab gelesen, daß SD private Nöte hat und deshalb nicht mehr so viel im Support sein wird. @SD so sorry!  Kopf hoch!Kann mir dann bitte bitte jemand anders helfen? Grüßle Fleur |
|
27.10.2004, 23:04
| #17 |
  | Bin völlig überfordert... Poste nochmal ein aktuelles HijackThis log
__________________ |
|
27.10.2004, 23:09
| #18 |
| | Bin völlig überfordert... Danke fürs schnelle reagieren.
__________________ Logfile of HijackThis v1.98.2 Scan saved at 00:08:38, on 28.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe F:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE F:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe F:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe F:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe F:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Babylon\Babylon.exe C:\Programme\FileBX\FileBX.exe D:\Programme\AOL 9.0\waol.exe D:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe D:\Programme\Firefox Mozilla\firefox.exe D:\Download\hijackthis1982\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart O4 - HKCU\..\Run: [NvMediaCenter] REM RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [FileBox Extender] C:\Programme\FileBX\FileBX.exe O4 - HKCU\..\Run: [AutoStart-Manager] F:\Programme\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098617746406 O17 - HKLM\System\CCS\Services\Tcpip\..\{5D2F1EA5-ECF4-4B5A-AC99-9416CC2ED0EE}: NameServer = 205.188.146.146 Grüßle Fleur Geändert von Fleurxxx (27.10.2004 um 23:39 Uhr) |
|
28.10.2004, 00:12
| #19 |
 | Bin völlig überfordert... Hallo, Fleurxxx, sieht doch schon gut aus: Kennst Du die: O4 - HKCU\..\Run: [FileBox Extender] C:\Programme\FileBX\FileBX.exe C:\Programme\FileBX\FileBX.exe und die IP/Domäne: O17 - HKLM\System\CCS\Services\Tcpip\..\{5D2F1EA5-ECF4-4B5A-AC99-9416CC2ED0EE}: NameServer = 205.188.146.146 Wenn ja, dann ist dein HJT-Logfile richtig schön! Die beiden ersten sind ein für HJT unbekanntes Programm, die IP ist auch nicht als "böse" bezeichnet, sollte aber, wenn unbekannt, gefixt werden. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
28.10.2004, 19:08
| #20 |
| | Bin völlig überfordert... Die File Box kenne ich und die IP, meinte Shadowdance, sei die meines Providers. Aber was ist dann mit der versteckten ini auf'm Desktop?? Und was soll das -4 hinten dran?  Gruß und Danke Fleur |
|
| Themen zu Bin völlig überfordert... |
| adaware, aktiviere, aktivieren, anti, anti vir, autostartprogramme, deaktiviert, dinge, ebay, gefunde, gen, hallo zusammen, hijacker, klasse, kurzem, meinem, nicht mehr, passwort, programme, ziemlich, zusammen, ändern |
Linear-Darstellung
