| |
| |||||||
Log-Analyse und Auswertung: Bitte um Auswertung dieses hjtlogfile.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.08.2004, 01:18
| #4 |
| |  Bitte um Auswertung dieses hjtlogfile. Hallo Christian, danke für deine Antwort, habe deine Ratschläge befolgt und bin zu folgendem Ergebniss gekommen: -C:\WINDOWS\system32\msck32.exe überprüfen --> ergab: Zu überprüfende Datei: msck32.exe msck32.exe - packed with UPXmsck32.exe Infiziert: TrojanDownloader.Win32.Agent.ap --->habe diese datei anschliesend gefixed und gelöscht. - Sofern C:\WINDOWS\system32\d3ij32.exe noch vorhanden ist; ebenfalls hier überprüfen: http://www.kaspersky.com/de/scanforvirus ---> war nicht mehr vorhanden - Diese Dateien dann anschließend löschen: C:\WINDOWS\system32\appev32.dll --->nicht gefunden C:\Programme\Gemeinsame Dateien\GMT\GMT.exe --->gelöscht Tjo, nach einigem Fixen und Löschen scheint mein System nun sauber zu sein *freu*. Zur Sicherheit poste ich noch anschliessend mein neues logfile. Vielen Dank nochmals für die Hilfe Logfile of HijackThis v1.98.2 Scan saved at 02:17:46, on 24.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Creative\ShareDLL\CtNotify.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.gameware.at/info/space/News O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE |
| Themen zu Bitte um Auswertung dieses hjtlogfile. |
| administrator, auswertung, bho, browser, dateien, einstellungen, explorer, hijack, hijackthis, infiziert, internet, internet explorer, log, logfile, mein log, messenger, microsoft, monitor, neue, programme, software, suche, symantec, system, urlsearchhook, windows, windows xp |
Baum-Darstellung