| |
| |||||||
Log-Analyse und Auswertung: HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.06.2005, 11:15
| #1 |
| |  Hilfe hab ein mittelgrosses problem wenn ich eine verbindung zum internet habe und den internet explorer starte bekomme ich von antivir laufend trojanermeldungen - ich kann danach aber mit verschiedenen programmen nicht finden anbei mein log mit bitte um hilfe Logfile of HijackThis v1.99.0 Scan saved at 12:02:02, on 13.06.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\ibmpmsvc.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINNT\System32\Ati2evxx.exe C:\Inoculan\GetBBS.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\CA\SharedComponents\DesktopCommonServices\DMPrimer\dmprimer.exe C:\WINNT\system32\hidserv.exe C:\Inoculan\INOJOBSV.EXE C:\WINNT\LogWatNT.exe C:\Programme\CA\Unicenter Remote Control\rcHost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\TNGSD\BIN\SDSERV.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\TNGSD\BIN\TRIGGAG.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\UMCSTUB.EXE C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\TNGSD\BIN\triggusr.exe C:\WINNT\AGRSMMSG.exe C:\WINNT\USBNUMP.exe C:\WINNT\system32\CNOServerLauncher.exe C:\Programme\CA\Unicenter Asset Management\Agents\amagent.exe C:\SxpInst\sxplog32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Inoculan\realmon.exe C:\Programme\CA\Unicenter Asset Management\Agents\umcliwnt.exe C:\Programme\CA\Unicenter Asset Management\Agents\cam.exe C:\Programme\CA\Unicenter Asset Management\Agents\bin\caftf.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\gbrauch\LOKALE~1\Temp\HijackThis.exe R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {5DCB7C15-BEDD-230C-CB3F-FD2CE2AA0CC2} - C:\WINNT\system32\sdkcu32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SDJobCheck] triggusr.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NUMPADL] USBNUMP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CnOServerLauncher] CNOServerLauncher.exe O4 - HKLM\..\Run: [Sxplog] C:\SxpInst\sxpstub.exe O4 - HKLM\..\Run: [CA-AMAgent] C:\Programme\CA\Unicenter Asset Management\Agents\amagent.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Realtime Monitor.LNK = C:\Inoculan\realmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://info01/logon.asp O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/u18pVyJpRO4-YJDdotbJ.chm::/on-line.exe O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1114-511155593469} - file://c:\x.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = stgkk.sozvers.at O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = stgkk.sozvers.at O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = stgkk.sozvers.at O23 - Service: Asset Management Agent - Computer Associates International, Inc. - C:\WINNT\UMCSTUB.EXE O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AutoDownload Server - Computer Associates - C:\Inoculan\GetBBS.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA-License Client - Unknown - C:\WINNT\Lic98Rmt.exe O23 - Service: CA-License Server - Unknown - C:\WINNT\Lic98RmtD.exe O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DM Primer - Computer Associates - C:\Programme\CA\SharedComponents\DesktopCommonServices\DMPrimer\dmprimer.exe O23 - Service: IBM PM Service - Unknown - C:\WINNT\System32\ibmpmsvc.exe O23 - Service: InoculateIT E-mail Server - Unknown - C:\Inoculan\INEXCHSV.EXE O23 - Service: InoculateIT Server - Unknown - C:\Inoculan\INOJOBSV.EXE O23 - Service: Event Log Watch - Unknown - C:\WINNT\LogWatNT.exe O23 - Service: Unicenter Remote Control Host - Computer Associates International, Inc. - C:\Programme\CA\Unicenter Remote Control\rcHost.exe O23 - Service: Unicenter Software Delivery - Computer Associates International, Inc. - C:\TNGSD\BIN\SDSERV.EXE O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe vielen dank _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (13.06.2005 um 20:16 Uhr) |
| Themen zu Hilfe |
| adobe, antivir, antivir update, bho, bitte um hilfe, computer, download, e-mail, explorer, hijack, hijackthis, hotkey, iexplore.exe, internet, internet explorer, log, logfile, mein log, problem, programme, remote control, scan, software, sp3, system, temp, urlsearchhook, usb, windows |
Baum-Darstellung