| |
| |||||||
Log-Analyse und Auswertung: bitte HijackThis-log auswerten, danke!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.08.2004, 10:11
| #1 |
 |  bitte HijackThis-log auswerten, danke! ich hatte einige schwierigkeiten mit der internet-einwahl. sie startete ungewollt beim hochfahren des pc. ich hoffe ich habe alles bereinigt mit avantivir, adaware und spybot. bitte nun noch dieses logfile auswerten. danke! ich glaubte, die norton-IS deinstalliert zu haben. ist wohl noch ein rest vorhanden ??? jetzt habe ich avantivir installiert. Logfile of HijackThis v1.98.2 Scan saved at 16:55:35, on 22.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\Programme\Norton Internet Security\SymProxySvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Norton Internet Security\IAMAPP.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Babylon\babylon.exe C:\Programme\EbdacEuro\EbdacEuro.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\PowerArchiver\POWERARC.EXE C:\DOKUME~1\JESSIC~1\LOKALE~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\babylon.exe O4 - Global Startup: EbdacEuro.lnk = C:\Programme\EbdacEuro\EbdacEuro.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O12 - Plugin for .MP3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de |
|
23.08.2004, 11:21
| #2 | ||
  | bitte HijackThis-log auswerten, danke! Hallo
__________________Zitat:
Infolge dessen hast du Zitat:
Datei mit http://www.kaspersky.com/de/remoteviruschk.html prüfen. Wenn meine Vermutung stimmt, den Prozess mit ihrer Beteiligung über Task-manager beenden, Datei löschen. HJT-Log noch mal erstellen. Wenn den Eintrag wieder auftaucht - neu formatieren, System absichern. |
|
23.08.2004, 11:37
| #3 |
| | bitte HijackThis-log auswerten, danke! ...was heißt "nicht up to date" ?
__________________ |
|
23.08.2004, 11:40
| #4 | |
| | bitte HijackThis-log auswerten, danke!Zitat:
|
|
23.08.2004, 12:08
| #5 |
| | bitte HijackThis-log auswerten, danke! ok,ist schon klar. ich lese von einem sis-treiber. falls er installiert ist, wäre der prozess mit der slserv.exe i.O. wie stelle ich fest, ob der treiber vorh. ist? was sagst du weiter dazu? |
|
23.08.2004, 12:32
| #6 | |
| | bitte HijackThis-log auswerten, danke!Zitat:
 . |
|
| Themen zu bitte HijackThis-log auswerten, danke! |
| .inf, acrobat, adaware, adobe, auswerten, babylon, bho, bytes, check, danke, dateien, drivers, explorer, hijack, hijackthis, internet explorer, internet security, logfile, microsoft, monitor, norton internet security, programme, security, software, system, system32, temp, ungewollt, windows, windows xp |
Linear-Darstellung
