| |
| |||||||
Log-Analyse und Auswertung: wegen meiner anfrage im windows forum (google geht nicht)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
04.05.2005, 15:02
| #1 |
 |  wegen meiner anfrage im windows forum (google geht nicht) ...da wurde ich gebeten das ligfile von HijackThis zu posten... http://www.trojaner-board.de/showthread.php?t=17346 geschieht hiermit: Logfile of HijackThis v1.99.1 Scan saved at 15:58:26, on 04.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE F:\za\zlclient.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe F:\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\wpabaln.exe F:\av\AVWUPSRV.EXE F:\av\AVGUARD.EXE F:\av\AVGNT.EXE G:\Downloads\hijack this\hijackthis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "F:\av\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] "F:\za\zlclient.exe" O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: WinZip Quick Pick.lnk = F:\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115197538591 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\av\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\av\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________ liebe grüsse!  |
|
04.05.2005, 17:28
| #2 | |
  | wegen meiner anfrage im windows forum (google geht nicht) @mümmel-neu
__________________Zitat:
2.Systemwiederherstellung abschalten 3. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen. 4. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen. 5. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten. Um Zeit und Aufwand zu sparen, würde ich dir empfehlen, denen PC genau nach der Anleitung (Link in meiner Signatur) neu aufzusetzen. An deinem System gibt es wenig zu retten. |
|
04.05.2005, 17:59
| #3 | |
 | wegen meiner anfrage im windows forum (google geht nicht) @ Rene-gad
__________________Zitat:
__________________ |
|
04.05.2005, 18:06
| #4 | |
| | wegen meiner anfrage im windows forum (google geht nicht) @Gigamail Zitat:
 . Schauen wir mal, was eScan uns bringt. Generell sehe ich wenig Sinn, ein System mit mindestens einem bewiesenen Hijacker drauf, noch zu patchen. Platt machen, ein neu aufgespieltes System zu patchen- es wäre schon was gewesen. |
|
04.05.2005, 18:41
| #5 |
| | wegen meiner anfrage im windows forum (google geht nicht) @ Rene-gad, bitte, bitte höre auf, falsche Ratschläge zu geben. Liebe Grüße, Karl-Heinz
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
04.05.2005, 19:08
| #6 |
| /// Helfer-Team  | wegen meiner anfrage im windows forum (google geht nicht) Jetzt verstehe ich hier nichts mehr Es muss doch einen Grund haben, warum Google nicht mehr geht. http://www.trojaner-board.de/showthread.php?t=17346 Ich sah im HJT eine Möglichkeit der Lösung. Geändert von felix1 (04.05.2005 um 19:22 Uhr) |
|
04.05.2005, 20:20
| #7 | |
| | wegen meiner anfrage im windows forum (google geht nicht) @charlie1 Zitat:
|
|
| Themen zu wegen meiner anfrage im windows forum (google geht nicht) |
| adapter, antivir, antivir update, bho, button, explorer, forum, frage, geht nicht, google, google geht nicht, hijack, hijack this, hijackthis, internet, internet explorer, links, programme, spybot, system, system32, tools, usb, web, windows, windows xp, wlan, zonelabs |
Hybrid-Darstellung
