| |
| |||||||
Log-Analyse und Auswertung: Hilfe beim HijackThis LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.03.2005, 12:54
| #1 |
| |  Hilfe beim HijackThis Logfile Hallo kann mir jemand sagen, ob das Logfile ok ist. Ob ich alle Trojaner erwischt habe?? Vielen Dank im vorraus... Claudia Logfile of HijackThis v1.99.1 Scan saved at 13:53:08, on 29.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Internet SecurityKit\AntiVirenKit\AVKService.exe C:\Programme\Internet SecurityKit\AntiVirenKit\AVKWCtl.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\ehome\ehSched.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SOSsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Internet SecurityKit\AntiVirenKit\AVKPOP.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\Trojancheck 6\tcguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet SecurityKit\Firewall\sos.exe C:\Programme\TuneUp Utilities\MemOptimizer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Softwin\BitDefender for Yahoo Messenger\yahmon.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Opera7\opera.exe C:\WINDOWS\explorer.exe D:\Claudia\Downloads\hijackthis_199\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Internet SecurityKit\AntiVirenKit\AVKPOP.EXE" O4 - HKLM\..\Run: [Geburtstagsmanager] C:\Programme\Geburtstagsmanager\burz.exe /silent O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [BDNewsAgent] c:\programme\softwin\bitdefender free edition\bdnagent.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SOS] C:\Programme\Internet SecurityKit\Firewall\sos.exe /s O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: BitDefender for Yahoo! Messenger.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111071828328 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Internet SecurityKit\AntiVirenKit\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\Internet SecurityKit\AntiVirenKit\AVKWCtl.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: Steganos Online Shield Communication Service (SOSSRV) - Unknown owner - C:\WINDOWS\System32\SOSsrv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
|
29.03.2005, 13:14
| #2 |
   | Hilfe beim HijackThis Logfile Hi,
__________________Dein Logfile sieht gut aus, Zitat claudia-123:Ob ich alle Trojaner erwischt habe?? wo hast Du welche gefunden und wie heißen die?
__________________ |
|
29.03.2005, 14:16
| #3 |
| | Hilfe beim HijackThis Logfile Mein Virenscanner fand immer Win32.StartPage.ws
__________________Und das nach entfernen, immer wieder. Deswegen war ich dann doch etwas verunsichert. Momentan hab ich mal die Win Stystemwiederherstellung deaktiviert. Event. hat er sich ja von da aus immer wieder neu installiert. Beim Googeln hab ich aber auch nichts brauchbares gefunden, vorallem zu den .ws LG Claudia Und danke für die Antwort...beruhigt, dann doch :-) |
|
29.03.2005, 17:26
| #4 |
| | Hilfe beim HijackThis Logfile @claudia-123 um mehr sicherheit zu bekommen lasse escan mal laufen download anleitung EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman
__________________ Bonus vir semper tiro |
|
30.03.2005, 11:33
| #5 |
| | Hilfe beim HijackThis Logfile Hallo Also das Ergebnis mit eScanne brachte: File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\Programme\MP3 Player Utilities V1.22\RDiskUtility\sys\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. und dann nach ner Zeit, startet mein PC von alleine neu. Macht das eScanne von alleine??(Meist sahs ich nicht dabei) o. hat der PC ne Macke.... Und was nun? LG von langsam verzeifelten Claudia |
|
30.03.2005, 12:12
| #6 | |||
| Administrator, a.D. | Hilfe beim HijackThis Logfile Hallo, Zitat:
Zitat:
Zitat:
__________________ --> Hilfe beim HijackThis Logfile |
|
30.03.2005, 13:42
| #7 |
| | Hilfe beim HijackThis Logfile Hallo habe es geschafft, dass eScan bis zum Schluss lief. Hier das komplette Log: File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\Programme\MP3 Player Utilities V1.22\RDiskUtility\sys\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. File D:\Claudia\Downloads\Firefox-Downlods\Aiptek\pencamvoice-win98-me-2000-xp_vs235\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Claudia\Downloads\Firefox-Downlods\Aiptek\pencamvoice-win98-me-2000-xp_vs235.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\RECYCLER\S-1-5-21-823518204-261903793-839522115-1004\Dd5.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Überprüfe dies und bereinige es ggf. Wie bereinige ich denn das? Bin momentan wohl doch zu blond, bzw dachte, dass mein PC Nichts hat. LG Claudia |
|
30.03.2005, 23:22
| #8 |
| |  Hilfe beim HijackThis Logfile Wollte Euch allen mal DANKEEEE sagen. Mein eScan ist nun sauber... Und das hier ist ein super hilfsbereites Forum und mit etwas selbst nachlesen und blättern darin, schafft das selbst ne Blonde! Also meinen besten Danke an den "Erfahrenen" hier und hoff mal, dass ich mich nicht so schnell wieder melden muss. LG Claudia  |
|
30.03.2005, 23:28
| #9 | ||
| Administrator, a.D. | Hilfe beim HijackThis LogfileZitat:
Zitat:
 btw: Was macht dein selbständiger Systemstart? |
|
31.03.2005, 13:05
| #10 |
| | Hilfe beim HijackThis Logfile Hi Cidre Warum, es ist doch angenehm hier? Jepp, ist es. Vorallem meldet sich der 180Solutions immer mal wieder :-) Was macht der eigentlich? bzw. ist der sehr gefährlich? btw: Was macht dein selbständiger Systemstart? Das muss irgendein Abwehr-System sein. Event. der GData AVK Wächter oder Das Teil von Bitfender für den Yahoomessenger....gerade beim Messenger passiert so ein Systemabsturz öfters. Wenn ich bei eScan alle Teile deaktiviere klappt das mit dem Scannen. Jetzt muss ich nur noch die Sicherung finden, welche den 180Solutions immer und immer wieder aktiviert. Aber wird schon noch :-) LG Claudia |
|
| Themen zu Hilfe beim HijackThis Logfile |
| adobe, bho, canon, defender, drivers, excel, explorer, firewall, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, microsoft, nvidia, opera, pdf, programme, server, software, sun java, system, trojaner, tuneup utilities, windows, windows messenger, windows xp, windows\system32\drivers, yahoo, yahoo messenger |
Linear-Darstellung
