|
Könnte sich jemand diese Log mal anschauen :D Guten Morgen, Ich habe ein Anliegen an euch. Vor kurzem hatte ich einen Trojaner auf meinem PC, der meine Systemleistung arg gedrückt hat. Nachdem ich mich nach Wochen dazu durchgerungen hatte zu formatieren, habe ich ziemlich viele Komplexe, was Laggs und Meldung angeht, entwickelt. Nun möchte ich sicher sein, dass mein System sauber ist. Deshalb möchte ich, dass sich hier ein paar Leute das Logfile mal ansehen. PS: Nicht wundern, dass mein Windows auf D ist. Das ist ein bisschen dumm gelaufen ^^ ;; Hier das Log: Logfile of HijackThis v1.99.1 Scan saved at 10:53:52, on 06.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\Norton Personal Firewall\NISUM.EXE D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe G:\ICQLite\ICQLite.exe D:\AVPersonal\AVGNT.EXE G:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe G:\Logitech\MouseWare\system\em_exec.exe D:\AVPersonal\AVGUARD.EXE D:\AVPersonal\AVWUPSRV.EXE D:\Norton Personal Firewall\ccPxySvc.exe D:\WINDOWS\system32\ntvdm.exe D:\T-ONLINE\BSW4\ToDuCAlC.EXE d:\progra~1\intern~1\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe G:\Winamp\Winamp.exe D:\Dokumente und Einstellungen\Andi\Desktop\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ICQ Lite] G:\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [Steam] "h:\steam\steam.exe" -silent O4 - HKCU\..\Run: [LDM] G:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\RunOnce: [ICQ Lite] G:\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech Desktop Messenger.lnk = G:\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC93FA9-BB2F-45F5-B6EB-2DDD7BED69AA}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{0AC93FA9-BB2F-45F5-B6EB-2DDD7BED69AA}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - D:\Norton Personal Firewall\ccPxySvc.exe O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - D:\Norton Personal Firewall\NISUM.EXE O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
Hallo Schweinehirte, Zitat:
Desweiteren führe bitte dies mal aus: 1. Downloade Dir escan und befolge genau diese Anleitung (Scan im ABGESICHERTEN MODUS dauert etwa eine Stunde, Optionen „All Local Drives“ und „Scan all Files“), http://www.systemwiederherstellung-d...indows-xp.html 2. starte nach dem Scan wieder in den normalen Modus, 3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen" 4. gebe dann "infected" ein, 5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum, 6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten. Beispiel: Wed Feb 02 19:48:56 2005 => Total Files Scanned: Wed Feb 02 19:48:56 2005 => Total Virus(es) Found: . . . . dartus |
Hi ;) Das Log sieht soweit sauber aus, aber warten wir erstmal auf eScan.... Irgendjemand hier sagte mal so schön : Wer sein System nicht up-to-date hält, der darf sich nicht wundern, wenn er gleich nach der Neuinstallation wieder ungebetene Gäste bekommt. In diesem Sinne, folge bitte dartus Rat :party:. Gruß Andy |
Ich muss ehrlich sagen, dass ich mir das nicht so aufwendig vorgestellt hab. Ich fahr nämlich in einer Stunde in den Urlaub ^^ ;; Ich gehe einfach mal davon aus, dass mein PC virenfrei ist und einfach nur der Explorer mal geupdatet werden muss. In dem Sinne vielen Dank und sobald ich wieder da bin, werde ich mich gleich mal dransetzen um den Scan mal zu machen. |
Hallo, wenn du bald in den Urlaub fährst, wünsche ich Dir gute Erholung. Dann solltest Du Dir hier gleich die SP 2 CD bei Microsoft bestellne. (Lieferzeit etwa eine Woche). dartus |
Tja das mit dem Urlaub ist gehörig ins Wasser gefallen, jedoch möchte ich Ihnen für die freundlichen Erholungswünsche danken. Zurück zum Thema. Ich habe den Scan nun durchgeführt. Auffallend waren zwei Sachen: -Es gab 10 Errors allesamt bei einigen Archieven, die aber nur mp3 enthalten. -Der Scan hat weit über 2 Stunden gedauert Nun alle Textzeillen, in denen "infected" enthalten war: Wed Apr 06 21:58:29 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed Apr 06 21:58:29 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. Wed Apr 06 22:00:31 2005 => Scanning Folder: D:\AVPersonal\INFECTED\*.* Wed Apr 06 22:20:02 2005 => Scanning Folder: G:\AVPersonal\INFECTED\*.* Und hier nochmal das, was ganz unten steht: Thu Apr 07 00:14:35 2005 => ***** Scanning complete. ***** Thu Apr 07 00:14:35 2005 => Total Objects Scanned: 25744 Thu Apr 07 00:14:35 2005 => Total Virus(es) Found: 1 Thu Apr 07 00:14:35 2005 => Total Disinfected Files: 0 Thu Apr 07 00:14:35 2005 => Total Files Renamed: 0 Thu Apr 07 00:14:35 2005 => Total Deleted Objects: 0 Thu Apr 07 00:14:35 2005 => Total Errors: 10 Thu Apr 07 00:14:35 2005 => Time Elapsed: 02:17:38 Thu Apr 07 00:14:36 2005 => Virus Database Date: 2005/04/04 Thu Apr 07 00:14:36 2005 => Virus Database Count: 124577 Thu Apr 07 00:14:36 2005 => Scan Completed. PS: Ich habe eine Frage zu den Updates. Ich besitze leider keinen Orginalen Windows XP PRO CD-Key nur eine Orginal Version der HE, die aber eine Fujitsus Festplatte benötigt. Gibt es trotzdem eine Möglichkeit mein Windows auf den neusten Stand zu bringen. |
@ Schweinehirte Hast du XP Home und Pro parallel installiert? Ansonsten kann ich deine Frage nicht nachvollziehen, denn das SP2 ist auch für die Windows XP Home Edition ausführbar. |
Ich habe momentan eine nicht-orginale Windows XP PRO Version auf dem Rechner. Jedoch beziehte ich noch eine orginale Windows XP HE, die aber nur mit einer gewissen Festplatte zusammenarbeit. Die HE Version ist nicht installiert und liegt nur als CD hier rum. Also um deine Frage konkret zu beantworten. Nein, ich habe zurzeit nur die PRO installiert |
Hallo, die normalen Updates funzen auch auf einer „geschenkten“ Version problemlos und legal, nur SP2 nicht, doch geht auch, aber halt nicht ....., aber das ist eine andere Baustelle! LG, Charlie |
Ich wäre vielleicht an dieser "anderen Baustelle" interessiert, wenn es meinen PC besser schützt ;) BTW: Seitdem ich die freien Updates von Windows runtergeladen hab ist meine scvhost.exe wesentlich aktiver geworden d.h sie zieht nun deutlich mehr Speicher als vorher. Ist das Normal. Ich frage nur, weil ich das selbe Phänomen hatte, als der Trojaner auf meinem Rechner war. Nachdem formatieren und neuinstallieren war die Auslastung dort deutlich geringer. Achja dasselbe gilt auch für die explorer.exe Ich habe dannach nochmal einen eScan gemacht, konnte aber keinen Veränderungen feststellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:27 Uhr. |
Copyright ©2000-2024, Trojaner-Board