|
Ich bin ein Noob und brauche bitte Hilfe Ich habe es jetzt begriffen ein Log zu erzeugen und das zu speichern, damit ich das hier posten kann. Ich habe auf meinem PC 2 Firewalls laufen und zwei Virenscanner. Firewalls: Wyvern Works Firewall 2004 (freeware) und McAfee Guardian. Virenscanner: Panda Titanium und Adaware Ich weiss definitiv nicht ob mein PC infiziert ist oder nicht. Bitte guckt es Euch mal an :) Logfile of HijackThis v1.98.2 Scan saved at 17:23:44, on 16.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe D:\D-Tools\daemon.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Programme\1stClock\1stClock.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\WyvernWorks\Firewall 2004\Firewall 2004.exe C:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Arcor\Arcor.exe D:\Hijachthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=131567 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=131567 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=131567 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.the-arena.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: whaimage.Class1 - {10955232-B671-11D7-8066-0040F6F477E4} - C:\WINDOWS\whattn.dll O2 - BHO: wharederer.Class1 - {D7D7004C-A763-4F8C-B0D4-55A7E017E69D} - C:\WINDOWS\newones.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Ad-aware] C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe +c O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [WyvernWorks Firewall] C:\Programme\WyvernWorks\Firewall 2004\Firewall.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: 1st Clock.lnk = C:\Programme\1stClock\1stClock.exe O4 - Startup: Ad-watch 3.0.lnk = C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe O4 - Startup: Firewall 2004.lnk = C:\Programme\WyvernWorks\Firewall 2004\Firewall 2004.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) - O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) - O17 - HKLM\System\CCS\Services\Tcpip\..\{4D26208F-5506-4638-AC50-4C55723276D0}: NameServer = 145.253.2.81 145.253.2.203 |
Hallo Troll33, - auf Deinem System gibt es drei unbekannte Prozesse. Prüfe sie bitte mit dem Online-Scan von Kaspersky: C:\Programme\1stClock\1stClock.exe C:\Programme\Arcor\Arcor.exe C:\Programme\WyvernWorks\Firewall 2004\Firewall 2004.exe (!) - bitte überprüfen, auch wenn Du diesen Prozess zu kennen glaubst. - fixe bitte folgende Einträge mit Hijack This im abgesicherten Modus und die mit (*) gekennzeichneten Einträge, wenn Du sie nicht kennst/brauchst, bitte gleichfalls fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=131567 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=131567 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=131567 (*) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.the-arena.de/ O2 - BHO: whaimage.Class1 - {10955232-B671-11D7-8066-0040F6F477E4} - C:\WINDOWS\whattn.dll O2 - BHO: wharederer.Class1 - {D7D7004C-A763-4F8C-B0D4-55A7E017E69D} - C:\WINDOWS\newones.dll O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing) O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) (*) O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de - ich möchte gern, dass Du den eScan auf Deinem System durchführst. Lade ihn Dir - entsprechend der Anleitung im Thread - runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus: Thread-6083 - teile uns bitte das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: =>Total Number of Disinfected Files: =>Total Number of Files Renamed: =>Total Number of Deleted Files: =>Total Number of Errors: Dann möchte ich Dir noch empfehlen, diesen Artikel zu lesen, um Dich über Anwendung und Bestimmung von Firewalls zu informieren. Wie Du sicher im Netz surfen kannst, erfährst Du auf den Seiten, die in meiner Signatur unter TI Hijacker-Rubrik verlinkt sind ---> Vorbeugung u.a.m. SD |
Hallo, Zitat:
Nach dem Motto: Viel hilft viel. Das ist leider ein Trugschluß! Info zur Desktop Firewall: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html Für die Zukunft: http://www.mathematik.uni-marburg.de...ompromise.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board