| |
| |||||||
Log-Analyse und Auswertung: Hilfe - komme nicht mehr weiter ... Teil 1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.09.2004, 19:16
| #16 |
 |  Hilfe - komme nicht mehr weiter ... Teil 1 Also liebe Helfer ... hatte nun Neustart im abges. Modus und habe AdwareAway laufen lassen OHNE BEFUND (habe alle Sachen einzeln scannen lassen !) danach dann HJT mit folgendem LOG: Logfile of HijackThis v1.98.2 Scan saved at 19:47:19, on 30.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\Explorer.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe F2 - REG:system.ini: UserInit=C:\windows\System32\userinit.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll ----------------------------- hier ist dann nun der F2 - Eintrag das erstemal aufgetreten und damit kann ich nichts anfangen ... ------------------------------ danach wieder restart im "normalen" Modusmit genau dem selben Log nach erneutem HJT - auch mit diesem F2 -Eintrag (und ich habe auch seit einiger Zeit das Prob, das beim Tippen plötzlich bei unwillkürlichen und nicht nachvollziehbaren Tastenfolgen plötzlich der Taschenrechner von MS aufgeht und bei jeder weiteren Taste ein weiteres "Calc-Fenster" aufgeht) --- ist eben wieder passiert, daher der Zusatz... ---------------------- Ausserdem habe ich eben mit dem Übeltäter  telefoniert und er hat mir "gebeichtet", dass er schon mit eScan nachdem es ihm passiert ist gescannt hat (als ich unterwegs war) und das log versteckt hat  Und ich befürchte Schlimmeres  , denn er sagte etwas von:win32smallfo bzw i win95CIH Trojan Java Class und irgendwelchen Java downloader sipiko und agent.bh  Ich habe ihn jetzt hergeordert, da er nicht mehr weiss, wo er das log gelassen hat ... MANN IST DAS ZUM KO.... äähm speien  MfG BerlinDevil69 |
| Themen zu Hilfe - komme nicht mehr weiter ... Teil 1 |
| administrator, antivirus, auf einmal, bho, check, clean, dateien, dateien gelöscht, desktop, einstellungen, ellung, explorer, gelöscht, handel, helfen, hijack, hijackthis, hilfe, internet, internet explorer, logfile, nvcpl.dll, ordner, programme, rundll, rundll32.exe, symantec, system32, tiere, tuneup utilities, windows, windows xp |
Baum-Darstellung