|
Brauche Hilfe beim Logfile Ich hab Win-XP SP2, mir hat Ad-Aware 2008 gemeldet: The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes.com ______________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.exe\Persistenthandler _______________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.exe ________________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.com\Persistenthandler ________________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.bat ________________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.bat\Persistenthandler ________________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.reg ________________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.reg\Persistenthandler Ich hab bei allen diesen Meldungen die Aktion geblockt Hier mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:25:34, on 07.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\Manuel.B8F8319D9E1247F\Desktop\HiJackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 3491 bytes |
hi arbiter und :hallo: Zitat:
hijackthis läuft nicht in einem eigenen ordern, dass muss es aber, um backups machen zu können. bitte in einen eigenen ordner installieren. ====
gruß schrauber |
Da hab ich vergessen meinen Namen rauszulöschen... Und die Zeichen waren nach dme Neuaufsetzen da, aber ich habs noch nicht geändert. Mein log.txt: Code: Logfile of random's system information tool (written by random/random) |
Der Zweite Teil: Code: 2008-08-17 13:31:32 ----A---- C:\WINDOWS\system32\atrace.dll |
Und Info.txt Code: info.txt logfile of random's system information tool 2008-09-07 09:30:15 |
die cisvc.exe kannst du zulassen, ist ein prozess von microsoft. === lasse malwarebytes antimalware dein system scannen, alle funde löschen lassen, log hier posten. === Dein Adobe Reader ist nicht aktuell, deinstalliere die alte Version über Start => Programmzugriff und -standards => Programme ändern oder deinstallieren, klicke dort "Adobe Reader x.0" und deinstalliere das Programm. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. gruß schrauber |
Es wurde nichts gefunden. Hier das log: Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1122 Windows 5.1.2600 Service Pack 2 07.09.2008 13:34:37 mbam-log-2008-09-07 (13-34-37).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 128636 Laufzeit: 2 hour(s), 47 minute(s), 39 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Wenn Du keine Fragen/Probleme hast würd ich sagen Du bist sauber :) gruß schrauber |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board