| |
| |||||||
Log-Analyse und Auswertung: brauche Hilfe bitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.01.2005, 00:30
| #1 |
| |  brauche Hilfe bitte hier sende ich mein log file , könnt ihr mal nachsehen was ich schon alles an viren habe und wie ich sie löschen kann bitte . Logfile of HijackThis v1.99.0 Scan saved at 00:18:40, on 26.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\WINFRW.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\eMule\emule.exe C:\Programme\ICQ\Icq.exe C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe C:\pc alt\WinRAR\WinRAR.exe C:\DOKUME~1\ritter\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\WINFRW.EXE O4 - HKLM\..\Run: [Windows Security Updater] C:\WINDOWS\WINFRW.EXE O4 - HKLM\..\RunServices: [Start Upping] spoolnt.exe O4 - HKLM\..\RunServices: [RSPC Driver] cliq.exe O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] explore.exe O4 - HKCU\..\Run: [Start Upping] spoolnt.exe O4 - HKCU\..\Run: [Sygate Personal Block] Studio.exe O4 - HKCU\..\Run: [RSPC Driver] cliq.exe O4 - HKCU\..\Run: [Microsoft Update Machine] explore.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Geändert von Zheka (26.01.2005 um 00:31 Uhr) Grund: log file vergessen :D |
|
26.01.2005, 01:18
| #2 |
  | brauche Hilfe bitte Du hast Kaspersky-Scanne dein System mit erweiterten Signaturen.Kannst du unter den Update-Einstellungen finden.
__________________Mach ein Update von Kaspersky und scanne dein System bei deaktivierter Systemwiederherstellung und im abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm Danach mitteilen was gefunden und gelöscht wurde- und neuen HJT Log posten
__________________ |
|
26.01.2005, 02:36
| #3 |
| | brauche Hilfe bitte hab ich gemacht, KAV hat keine viren festgestellt
__________________Logfile of HijackThis v1.98.2 Scan saved at 02:34:21, on 26.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\WINFRW.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\pc alt\WinRAR\WinRAR.exe C:\DOKUME~1\ritter\LOKALE~1\Temp\Rar$EX01.485\HijackThis.exe O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\WINFRW.EXE O4 - HKLM\..\Run: [Windows Security Updater] C:\WINDOWS\WINFRW.EXE O4 - HKLM\..\RunServices: [Start Upping] spoolnt.exe O4 - HKLM\..\RunServices: [RSPC Driver] cliq.exe O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] explore.exe O4 - HKCU\..\Run: [Start Upping] spoolnt.exe O4 - HKCU\..\Run: [Sygate Personal Block] Studio.exe O4 - HKCU\..\Run: [RSPC Driver] cliq.exe O4 - HKCU\..\Run: [Microsoft Update Machine] explore.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab |
|
28.01.2005, 14:54
| #4 |
| | brauche Hilfe bitte Hallo hast du was anderes zutun oder dauert das solange ? |
|
28.01.2005, 15:03
| #5 |
 | brauche Hilfe bitte Dein Kaspersky wurde schon lange zerschossen wegen dem hier und noch einigen anderen http://www.sophos.ch/virusinfo/analyses/w32rbottm.html das bedeutet leider Format c: nach dieser Anleitung http://trojaner-board.de/showthread.php?t=12154 Gruss |
|
05.02.2005, 13:26
| #6 |
| | brauche Hilfe bitte gilt Netscape Communicator als ein sicherer Browser? will nähmlich den nutzen zum surfen da IE kacke ist |
|
| Themen zu brauche Hilfe bitte |
| bho, brauche hilfe, browser, explorer, file, helper, hijack, hijackthis, internet, internet explorer, kaspersky, log, log file, löschen, mein log, monitor, nvidia, programme, rundll, security, spyware, system, temp, viren, windows, windows messenger, windows security, windows system, windows xp |
