| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.01.2005, 14:29
| #1 |
 |  Brauche Hilfe!!! Hallo, Ich hab' mir im Laufe der Zeit Haufenweise Viren etc. eingefangen, weil meine Firewall eine Zeit lang defekt war und ich es nicht gemerkt habe... Der Größte Teil ist jetzt weg; ich habe nacheinander zig Virenscanner drüberlaufen lassen, eine neue Firewall habe ich auch, aber eine Sache werde ich nicht los: alle 10 bis 20 Minuten öffnet sich ein Fenster in Mozilla Firefox, wo ich entweder auf die Seite eines Online Casinos gerate, oder auf so ein "Schützen sie ihren PC vor Viren"-Dingens, wobei bei letzterem auch ein Windows Fensterchen geöffnet wird, angeblich vom Microsoft-Windows-Sicherheits-Was-auch-immer, wo mir empfohlen wird, Antispy draufzumachen... Hier Mal das Logfile von HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 14:15:01, on 20.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe F:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe F:\Programme\Java\j2re1.4.2_05\bin\jusched.exe F:\refreshlock\RefreshLock.exe F:\Programme\ICQLite\ICQLite.exe F:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe f:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe f:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\ctfmon.exe F:\Programme\Skype\Phone\Skype.exe C:\Programme\Microsoft Office\Office\OSA.EXE F:\wallpaper\PictureShare\PSClient.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe F:\Programme\Predixis\MusicMagic Mixer\mDNSResponder.exe f:\Programme\Alwil Software\Avast4\ashMaiSv.exe F:\Programme\Mozilla Firefox\firefox.exe f:\Programme\WinAce\WinAce.exe C:\DOKUME~1\Robis\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/a0002/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [RefreshLock] F:\refreshlock\RefreshLock.exe O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [swhost] C:\WINDOWS\system32\swhost.exe O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL O4 - HKLM\..\Run: [AudioDrvEmulator] "F:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "F:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [DIAGENT] C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [RCSystem] "F:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * O4 - HKCU\..\Run: [Steam] "f:\steam\steam.exe" -silent O4 - Startup: PictureShare.net Startup.lnk = F:\wallpaper\PictureShare\PSClient.exe O4 - Startup: Xfire.lnk = F:\Programme\Xfire\Xfire.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/...r/PROFILER.CAB O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4CC5EFFD-B6DA-4D27-9CC1-25A908AD94F0}: NameServer = 217.237.151.161 194.25.2.129 O23 - Service: Apple mDNSResponder - Apple Computer, Inc. - F:\Programme\Predixis\MusicMagic Mixer\mDNSResponder.exe O23 - Service: avast! iAVS4 Control Service - Unknown - f:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown - f:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - f:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: Creative Service for CDROM Access - Unknown - C:\WINDOWS\system32\CTsvcCDA.EXE (file missing) O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe Klar, das Hotoffers Teil muss wech, aber es kommt immer wieder, wenn ich es lösche! Aber beim Rest habe ich kaum eine Ahnung, ob es sich so gehört, oder nicht... Also, für einen Tipp eurerseits wäre ich wirklich dankbar!!! Grüße Nicklaus PS: Wenn ich bei dieser Windows Sicherheits Meldung auf OK klicke, komme ich auf diese Seite: http://antispy.globolook.com/index.p...30777&said=ad2 Geändert von Nicklaus (20.01.2005 um 14:39 Uhr) |
| Themen zu Brauche Hilfe!!! |
| .pdf, antivirus, avast, avast!, bho, brauche hilfe, computer, diagnostics, explorer, file missing, firefox, firewall, hijack, hijackthis, hilfe!!, hilfe!!!, hotkey, immer wieder, internet, internet explorer, kommt immer wieder, logfile, mozilla, mozilla firefox, programme, regsvr32, scan, software, spyware, sun java, system, tcpip, temp, viren, windows, windows messenger, windows xp, öffnet |
Baum-Darstellung