Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   was ist los auf meinem pc? (https://www.trojaner-board.de/9074-los-meinem-pc.html)

cadiff 01.11.2004 20:29
was ist los auf meinem pc?
 
So, ich frag mich was hier falsch läuft.

Also, an antivirenzeugs hab ich:
ad-ware
spybot
antivir
sowie die win fw (win xp sp2)

ich lade nie irgendwelche dubiosen sachen runter, benutzte nur opera (ausser win update).


Nun mach ich meinen pc heute nach ein paar tagen an, nach ca. 5min kommt virenmeldung von av.
Klick an, das ganze soll ins quarantäneverzeichniss.
Soweit so gut, denk ich mir, ich will ad-aware nochmal laufen lassen sowie spybot.
Ad-aware gibt aber jetzt plötzlich fehlermeldung:
?Error while loading the Ad-aware refernce-file?
gut ok denk ich mir, neuinstall, rechner neu starten, adaware updaten.
Klappt aber nicht. Fehlermeldung kommt immernoch und adaware hört nach 5% update auf.
Hab nun angst, dass mein pc wieder voll mit viren und ähnlichem ist.


Hier das hijackthis-log:

Logfile of HijackThis v1.98.2
Scan saved at 20:35:46, on 01.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser mouse\1.3\mouse32a.exe
D:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\ShareDLL\Mediadet.exe
D:\Programme\program\soffice.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
D:\Programme\Opera7\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\cadiff\LOKALE~1\Temp\Rar$EX00.247\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] d:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = D:\Programme\program\quickstart.exe
O4 - Startup: Reboot.exe
O4 - Startup: Ruhezeit-Aktivität vorziehen.bat
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Ruhezeit-Aktivität vorziehen.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094299609977
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A2A68D-D172-4888-9FC9-D6B34525ADF4}: NameServer = 213.148.130.10 213.148.129.10

Wattewuschel 01.11.2004 20:36
hallo.

so grundsätzlich sieht dein log gut aus.

Starte im abgesicherten Modus (Neustart - F8 drücken, bevor das Windows-Logo erscheint) und deaktiviere die Systemwiederherstellung (Arbeitsplatz - rechte Maustaste, Systemwiederherstellung, Häkchen rein).


Folgende Einträge solltest du fixen, sie sind unvollständig:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

zu dem adaware-problem:

du sagst, du hast es neu installiert? sicher die version 6.0?

lade dir die SE-Version von Adaware runter, dann ist das problem behoben.
das ist der nachfolger für private user.

cadiff 01.11.2004 20:45
hört sich gut an :)

vielen vielen dank fürs schnelle antworten.

aber was genau meinst du mit fixen?
weiß nicht genau was ich da machen soll :)

ps.
jor, war 6.0, danke.

Wattewuschel 01.11.2004 21:01
wenn du hijack this startest, klickst du auf "scan", dann gibt er dir ne menge einträge, vor denen jeweils ein feld ist. die einträge, die du fixen (reparieren) möchtest, klickst du vorn an - jetzt ist ein häkchen in dem kleinen feld. danach unten auf "fix" klicken.

wie gesagt, abgesicherter modus und systemwiederherstellung deaktivieren, sonst ist der ganze kram bei neustart wieder da.
dann, bei neustart im normalmodus die systemwiederherstellung wieder aktivieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:12 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129