| |
| |||||||
Log-Analyse und Auswertung: Logfile bitte auswerten..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
18.01.2006, 14:44
| #1 |
 |  Logfile bitte auswerten.. Hallo zusammen. antivir findet auf meinem pc momentan noch 58 trojer und dialer die ich werde mit antivir noch adaware löschen kann. Ich opier euch mal mein logfile rein. Villeicht könnt ihr mir weiter helfen. Logfile of HijackThis v1.99.1 Scan saved at 13:55:07, on 18.01.2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\EPSON\EBAPI\SAGENT2.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\MP_S3.EXE C:\PROGRAMME\T-COM\SINUS 154 DATA II\PRISMSVR.EXE C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAMME\T-COM\SINUS 154 DATA II\TS154USB.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE C:\PROGRAMME\WINRAR\WINRAR.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\TEMP\RAR$EX00.574\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.comerzbanking.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.startseite.de/searchbar F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\KLICKTEL\KLICKT~2\KTTOOL~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\KLICKTEL\KLICKT~2\KTTOOL~1.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O4 - HKLM\..\RunServices: [AVKService] C:\PROGRA~1\ANTIVI~1\AVKSER~1.EXE O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - h**p://www.eingang69.de/EroticAccess/Cabs/1763041.cab Boitte helft mir... mein pc mach mich noch verrückt. danke im voraus [edit] links entfernt GUA [/edit] Geändert von Tobal (18.01.2006 um 15:09 Uhr) |
|
18.01.2006, 16:07
| #2 |
| Gesperrt | Logfile bitte auswerten.. Hallo Tobal,
__________________da wirste wohl wie ich keine Antwort bekommen; ihrgendetwas werden wir falsch gemacht haben. Nur was das werden wir bei der Sturrheit eingiger wohl nie erfahren *grins* Grüssele Nada |
|
18.01.2006, 16:17
| #3 |
| | Logfile bitte auswerten.. hm.......
__________________Naja villeicht hamse grad viel arbeit. I würd sagen wir warten einfach mal ab  |
|
18.01.2006, 16:22
| #4 |
  | Logfile bitte auswerten.. Hallo, @Nada01 hier sind alle supporter freiwillig unterwegs, da kann man auch mal die ein oder andere stunde abwarten bis sich jemand das ganze anschaut.  @Tobal Wo genau(Pfad) hat Antivir welche Trojaner gefunden? Falls das nicht erwünscht ist: O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - hxxp://www.eingang69.de/EroticAccess/Cabs/1763041.cab sollte es gefixt (Haken davor und auf "fix checked") werden. Grüße Wildone |
|
01.02.2006, 17:55
| #5 | |
| | Logfile bitte auswerten..Zitat:
__________________ When your Mind becomes obsessed with anything , it will find that Thing everywhere ! |
|
| Themen zu Logfile bitte auswerten.. |
| ad-aware, antivir, bho, dateien, explorer, hijack, hijackthis, internet, internet explorer, logfile, löschen, messenger, microsoft, msn, msn messenger, programme, registry, rundll, software, symantec, system, tan, temp, windows, windows\temp, wlan |
Linear-Darstellung
