 |  |  | Sie betrachten gerade: Schädling auf´n System??
|
 | 
31.10.2009, 18:01
| Schädling auf´n System??
#1 | | Battlefield 3 Veteran
Registriert seit: 30.08.2009 Ort: Operation Firestorm
Beiträge: 3.106
|  Schädling auf´n System??
Ich habe die befürchtung das auf meinen system ein digitaler schädling vorhanden ist.
ich hab hijackthis durchgejagt und schick mal die log datei mit. Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:40, on 31.10.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Program Files\Defraggler\Defraggler.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1749110386-838099694-4181619156-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Maurice')
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
--
End of file - 3897 bytes
| hoffe ihr könnt mir helfen.
| |
31.10.2009, 18:13
| Schädling auf´n System??
#2 | | Drift-King
Registriert seit: 21.07.2007 Ort: Köln
Beiträge: 3.073
|
Hi
Das logfile ist sauber
wie kommst du drauf das du ein virus hast?
hast du fehlermeldungen oder ist dein pc langsamer als gewohnt?
| |
31.10.2009, 18:25
| Schädling auf´n System??
#3 | | C8H10N4O2 - Geniesser
Registriert seit: 05.07.2007 Ort: Nordamerika, CA, NB
Beiträge: 18.694
|
naja, nur weil die Online-Auswertung nicht schreit, muss das noch lange nicht sauber sein.
Mich stören darin z.B.
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O13 - Gopher Prefix:
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
Vor allem würde mich interessieren, welches Programm hier Gopher verwendet! Es gibt nicht mehr sonderlich viele Gopher-Server, weshalb das Protokoll inzwischen weitestgehend ungenutzt ist. Ich würde daher auch mal die Firewall kontrollieren, ob darin der Standardport 70 für eingehende und ausgehende Pakete offen ist und diesen ggfs. schliessen.
| |
31.10.2009, 18:52
| Schädling auf´n System??
#4 | | Battlefield 3 Veteran Themenstarter
Registriert seit: 30.08.2009 Ort: Operation Firestorm
Beiträge: 3.106
|
Zitat: |
hast du fehlermeldungen oder ist dein pc langsamer als gewohnt?
| fehlermeldungen selber nicht, auch ist er nicht spürbar langsamer geworden es ist nur die prozessorauslatung schwankt und ist nicht mehr fast durchgehend bei 0% Zitat:
naja, nur weil die Online-Auswertung nicht schreit, muss das noch lange nicht sauber sein.
Mich stören darin z.B.
| was stört dich denn an den einträgen, soll ich die fixen?? Zitat: |
Vor allem würde mich interessieren, welches Programm hier Gopher verwendet! Es gibt nicht mehr sonderlich viele Gopher-Server, weshalb das Protokoll inzwischen weitestgehend ungenutzt ist.
| Was für ein Programm würde den gopher verwenden??
Hier hast mal eine liste meiner installierten programme. Zitat:
Adobe Flash Player 10 Plugin
Adobe Systems Incorporated 25.10.2009
CCleaner Piriform 25.10.2009
Defraggler Piriform 26.10.2009
HijackThis 2.0.2 TrendMicro 30.10.2009
KeePass Password Safe 1.16 Dominik Reichl 25.10.2009
Logitech SetPoint Logitech 29.10.2009
Microsoft Office Enterprise 2007-Testversion Microsoft Corporation 29.10.2009
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 25.10.2009 1,72MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 30.10.2009 0,25MB
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.10.2009 0,41MB
Mozilla Firefox (3.5.4) Mozilla 27.10.2009
Windows Live Anmelde-Assistent Microsoft Corporation 25.10.2009 1,94MB
Windows Live Essentials Microsoft Corporation 25.10.2009
Windows Live Sync Microsoft Corporation 25.10.2009 2,79MB
Windows Live-Uploadtool Microsoft Corporation 25.10.2009 0,22MB
WinRAR 29.10.2009
| wie stell ich das den in der firewall ein?? hab gdata internetsecurity 2010, hab auch einen port scan gemacht, der sagt das der prot nicht antwortet oder zu sei.
helft mir.
| |
31.10.2009, 18:53
| Schädling auf´n System??
#5 | | Drift-King
Registriert seit: 21.07.2007 Ort: Köln
Beiträge: 3.073
|
Zitat: |
Zitat von 'xandros',index.php?page=Thread&postID=789545#post 789545 naja, nur weil die Online-Auswertung nicht schreit, muss das noch lange nicht sauber sein.
Mich stören darin z.B.
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O13 - Gopher Prefix:
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
Vor allem würde mich interessieren, welches Programm hier Gopher verwendet! Es gibt nicht mehr sonderlich viele Gopher-Server, weshalb das Protokoll inzwischen weitestgehend ungenutzt ist. Ich würde daher auch mal die Firewall kontrollieren, ob darin der Standardport 70 für eingehende und ausgehende Pakete offen ist und diesen ggfs. schliessen. |
Ich habe dasnciht mit der autoauswertung gemacht ich lese die logfile durch und schaue nach merkwürdigen einträgen.
die von dir aufgelisteten einträge befinden sich nciht mehr auf dem system wegen der endung (no file)
das sind eher schönheitsfehler
| |
 | |
| Thema: Schädling auf´n System??
|
| Themen-Optionen | Thema durchsuchen | | | | | Ansicht |  Linear-Darstellung |
Ähnliche Themen für: Schädling auf´n System??
| | Thema | Autor | Forum | Antworten | Letzter Beitrag | Verdacht auf digitalen Schädling
Hallo,
ich glaube ich habe wieder spyware, wenn jemand so nett wäre und mir da etwas weiter helfen würde.
gruss...
| calotchro | Viren, Würmer, Spyware | 8 | 12.10.2009 15:52 | system requirements / system vorraussetzungen
Hallo zusammen.
Ich möchte ein mmorpg speielbn.
es brauch folgende grafikkarte als mindest vorraussetzung :
ATI Radeon 7000
NVidia RIVA TNT2...
| jannik | Alles für den Einsteiger | 1 | 06.06.2008 17:49 | 5.1 System, tv ton über pc system
Hallo
also Vorhaben: Ton vom TV über die PC Boxen...
Hardware: 2 Receiver (DBOX2 mit digital audio und normalen audio ausgängen (2 mal chinch),...
| pipone | Hardware Probleme | 0 | 05.06.2007 20:12 | Bilder vom N73 auf´n Pc ???
Hey Leute!
Hab das Handy gerade erstmals 1 Woche!
Check das nicht ganz wie ich die Bilder vom Handy auf dem Pc spielen kann! Bei den Videos klappt...
| tpit85 | Nokia N73 Forum | 15 | 17.04.2007 19:56 |
| | | » Wichtige Bereiche | | | | » Partner | | |  |
