| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe beim logfile (HTJ-Anfänger)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.08.2007, 07:49
| #1 |
| |  Bitte um Hilfe beim logfile (HTJ-Anfänger) Hallo! Habe zum ersten Mal ein logfile erstellt und würde mich freuen, wenn Ihr mir sagen könntet, ob's was auffälliges zeigt. Der Rechner wollte von einem Tag auf den nächsten nicht mehr ins Netz via ISDN mit Eumex und GMX Smartsurfer. Letzterer ist schon deinstalliert. Normale DFÜ-Einwahl geht aber auch nicht mehr, Eumex scheint ok. Hier das log-file. Herzlichen Dank im Voraus! Onkel Heini Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:04:14, on 01.08.2007 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\system32\spoolsv.exe D:\McAfee\McAfeeVirusScan\Avsynmgr.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe D:\McAfee\McAfeeVirusScan\VsStat.exe C:\WINNT\Explorer.EXE D:\McAfee\McAfeeVirusScan\Vshwin32.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe D:\McAfee\McAfeeVirusScan\Avconsol.exe D:\McAfee\McAfeeVirusScan\alogserv.exe C:\WINNT\system32\IncaPan.Exe D:\Zone Labs\ZoneAlarm\zlclient.exe E:\Zwischenspeicher\Achron\achron.exe D:\Logitech\MouseWare\system\em_exec.exe E:\****\Rechnerwiederherstellung\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.msn.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Alogserv] D:\McAfee\McAfeeVirusScan\alogserv.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [IncaPan] IncaPan.Exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: Automachron.lnk = E:\Zwischenspeicher\Achron\achron.exe O4 - Global Startup: CAPIControl.lnk = D:\Eumex 504\Capictrl.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - D:\McAfee\McAfeeVirusScan\Avsynmgr.exe O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINNT\System32\CTSVCCDA.EXE (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe -- End of file - 3181 bytes |
|
02.08.2007, 08:05
| #2 | ||
  | Bitte um Hilfe beim logfile (HTJ-Anfänger)Zitat:
Zitat:
|
|
02.08.2007, 09:13
| #3 |
| | Bitte um Hilfe beim logfile (HTJ-Anfänger) Halo Rene-gad,
__________________danke für Deine Antwort. SP4 spiele ich heute drauf, das war schon geplant. Ich werde den Rechner komplett plattmachen und dann W2K neu aufspielen, da mittlerweile noch mehr Probleme aufgetreten sind. Aber wozu IE6? Ich nutze ausschließlich Firefox 2.0 und Thunderbird. IE5 ist nur drauf, damit die Hilfedateien eine lesbare Schriftgröße haben (kein Scherz!) Kann man denn davon abgesehen aus dem Logfile etwas "Böses" herauslesen? Ich wüsste zu gern, WARUM ich nicht mehr ins Netz komme bzw. ob das System infiziert ist. Viele Grüße OnkelHeini |
|
02.08.2007, 09:36
| #4 | |||
| | Bitte um Hilfe beim logfile (HTJ-Anfänger)Zitat:
Zitat:
 . Leider gibt es heutzutage keine Tools, die die Sauberkeit bzw. das Gegenteil zuverlässig nachweisen können.Zitat:
|
|
02.08.2007, 10:12
| #5 |
| | Bitte um Hilfe beim logfile (HTJ-Anfänger) OK, danke. also setze ich neu auf, ohne zu wissen, was der Grund für die Probleme war und mache mir lieber keine Gedanken... Tschüß OnkelHeini |
|
02.08.2007, 10:17
| #6 | |
| | Bitte um Hilfe beim logfile (HTJ-Anfänger)Zitat:
|
|
02.08.2007, 15:16
| #7 | |
| | Bitte um Hilfe beim logfile (HTJ-Anfänger)Zitat:
Viele Grüße OnkelHeini |
|
02.08.2007, 15:20
| #8 | ||
| | Bitte um Hilfe beim logfile (HTJ-Anfänger)Zitat:
Zitat:
|
|
| Themen zu Bitte um Hilfe beim logfile (HTJ-Anfänger) |
| 1.exe, acrobat, adobe, bho, bitte um hilfe, cdrom, dateien, ellung, explorer, herzlichen dank, hijack, hijackthis, internet, internet explorer, logfile, mcafee, micro, microsoft, monitor, nvidia, programme, rundll, rundll32.exe, software, sp3, system, system32, trend micro, windows |
Linear-Darstellung
