| |
| |||||||
Log-Analyse und Auswertung: Hallo leutz, bräuchte mal eure HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.07.2005, 23:00
| #1 |
| |  Hallo leutz, bräuchte mal eure Hilfe Abend allerseits, Habe seit einiger Zeit den nervigen und wohl bekannten Trojaner TR/Dldr.Swizzor.Co aufm System. Von Zeit zu Zeit meldet mein AntivirGuard das er dieses Shit - Teil gefunden hat , trotz löschen leider immer wieder. Ich hab auch schon das Forum durchsucht aber so wie ich das mitbekommen habe, sind die Maßnahmen um ihn wieder zu entfernen, systemabhängig. Wär schau wenn einer von Euch Fachleuten mal über mein Logfile schaut und mir mal ne kurze Anleitung zum entfernen geben könnte. Is auch mein erster Trojaner - ich bemühe mich eigentlich sehr mein System clean zu halten. Des Programm HijackThis hab´sch mir gleich erstmal installiert und mal ein Logfile erstellt.: Logfile of HijackThis v1.99.1 Scan saved at 23:43:54, on 27.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Internet Explorer\iexplore.exe D:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AVPersonal\INETUPD.EXE C:\Programme\AVPersonal\AVGUARD.EXE H:\Download\Safety\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {88AE8B3A-F03B-7454-C781-BCF75FCD8E0B} - C:\DOKUME~1\User\ANWEND~1\beepwarn\TickDart.exe O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [CTStartup] D:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [16 about dog dale] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BITS OPEN 16 ABOUT\First User.exe O4 - HKCU\..\Run: [Steam] D:\Games\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [Closevc] C:\DOKUME~1\User\ANWEND~1\AUDIOB~1\WmaPoke.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120121805796 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5E8A1E68-3BBD-4FAC-9CCD-E97223DDC3CC}: NameServer = 213.191.92.84 213.191.74.12 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe Vielen Dank in Voraus für Eure Tips und Bemühungen  !!!!!!!!!!!!!!!!!!!!giggle _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (28.07.2005 um 06:35 Uhr) |
|
27.07.2005, 23:30
| #2 |
 | Hallo leutz, bräuchte mal eure Hilfe Hallo giggle,
__________________wechsel in den abgesichertem Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): O2 - BHO: (no name) - {88AE8B3A-F03B-7454-C781-BCF75FCD8E0B} - C:\DOKUME~1\User\ANWEND~1\beepwarn\TickDart.exe O4 - HKLM\..\Run: [16 about dog dale] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BITS OPEN 16 ABOUT\First User.exe O4 - HKCU\..\Run: [Closevc] C:\DOKUME~1\User\ANWEND~1\AUDIOB~1\WmaPoke.exe Lösche folgende Ordner manuell: (Wenn noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken) C:\DOKUME~1\User\ANWEND~1\AUDIOB~1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BITS OPEN 16 ABOUT C:\DOKUME~1\User\ANWEND~1\beepwarn Neustart --> Systemwiederherstellung kann wieder aktiviert werden --> neues Logfile und berichten dartus
__________________ |
|
| Themen zu Hallo leutz, bräuchte mal eure Hilfe |
| adobe, avg, bho, canon, dll, einstellungen, entfernen, excel, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, logfile, maßnahme, mozilla, mozilla firefox, nvidia, programm, rundll, scan, software, trojaner, vielen dank, windows, windows messenger, windows xp |
Linear-Darstellung
