| |
| |||||||
Log-Analyse und Auswertung: Bitte mal checken!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
14.02.2005, 13:53
| #1 |
| |  Bitte mal checken!! Hi, also seit einiger Zeit habe ich nur noch Probleme auf dem Rechner. Es öffnet sich ständig ein popupfenster. Dann habe ich ständig trojaner usw. auf der platte... Könnte einer mir vielleicht helfen Danke..... Logfile of HijackThis v1.97.7 Scan saved at 13:52:04, on 14.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe F:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE F:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe F:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MSRSS.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\windows\temp\yahHZBk.exe C:\WINDOWS\System32\ctfmon.exe E:\games\steam\steam.exe C:\WINDOWS\System32\MSRSS.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe F:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe F:\Programme\wincmd\WINCMD32.EXE C:\DOKUME~1\OMEGAZ~1\LOKALE~1\Temp\$wc\HIJACK~1.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blue F0 - system.ini: Shell=Explorer.exe mcafee32.exe F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [ICQ Lite] f:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Update] wuampid.exe O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i O4 - HKLM\..\Run: [Registry System166 Checkup Monitor] SystemReg166.exe O4 - HKLM\..\Run: [MS Unix Binary] win32ttb.exe O4 - HKLM\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKLM\..\Run: [snapple] snapple.exe O4 - HKLM\..\Run: [NAV Auto Protect] mcafee32.exe O4 - HKLM\..\Run: [Yahoo Messenger] YPager.EXE O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] F:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NAV Auto Updates] navwindows.exe O4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exe O4 - HKLM\..\Run: [yahHZBk] C:\windows\temp\yahHZBk.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitejxx32.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuampid.exe O4 - HKLM\..\RunServices: [Registry System166 Checkup Monitor] SystemReg166.exe O4 - HKLM\..\RunServices: [MS Unix Binary] win32ttb.exe O4 - HKLM\..\RunServices: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKLM\..\RunServices: [snapple] snapple.exe O4 - HKLM\..\RunServices: [NAV Auto Protect] mcafee32.exe O4 - HKLM\..\RunServices: [Yahoo Messenger] YPager.EXE O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] navwindows.exe O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [seticlient] e:\Programme\SETI@home\SETI@home.exe -min O4 - HKCU\..\Run: [Steam] "e:\games\steam\steam.exe" -silent O4 - HKCU\..\Run: [Microsoft Update] wuampid.exe O4 - HKCU\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKCU\..\Run: [NAV Auto Updates] navwindows.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "F:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Ag...bridge-c24.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C1940F76-83C6-4C57-9829-CBAFC41ACE03}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAB8295-0076-418B-9276-93E43FDCDAC5}: NameServer = 192.168.0.1 |
|
14.02.2005, 16:22
| #2 |
 | Bitte mal checken!! Hallo Omegazonk,
__________________Dein System ist rettungslos verseucht. Hier wird Dir geraten "format C:" zu machen und sich an diese Anleitung zu halten: http://www.trojaner-board.de/showthread.php?t=12154 sry dartus |
|
14.02.2005, 17:01
| #3 |
| | Bitte mal checken!! Danke,
__________________ das habe ich mir schon fast gedacht..... als c:....................Schade...... Aber danke für die hilfe |
|
| Themen zu Bitte mal checken!! |
| antivirus, bho, explorer, helfen, helper, hijack, hijackthis, home, internet, internet explorer, kaspersky, monitor, object, programme, registry, rundll, shockwave, software, symantec, system, temp, trojaner, updates, windows, windows xp, windows\temp, yahoo, yahoo messenger, öffnet |
Linear-Darstellung
