|
Log-Analyse und Auswertung: Wichtig Danke =)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.12.2004, 19:27 | #1 |
| Wichtig Danke =) Einmal chekcen bitte == DankE Logfile of HijackThis v1.98.2 Scan saved at 19:26:30, on 13.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Programme\Messenger Plus! 2\MsgPlus.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Mixer.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Dokumente und Einstellungen\Dominik Deutscher\Eigene Dateien\### Download ###\HijackThis.exe C:\WINDOWS\System32\notepad.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Programme\Popup Manager\PopupMgr_1.0.2.1P.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Notepad] notepad.exe O4 - HKLM\..\RunOnce: [Notepad] notepad.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Notepad] notepad.exe O4 - HKCU\..\RunOnce: [Notepad] notepad.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099764481321 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09A5E671-621D-4153-A3C6-0034D4C267D3}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{09A5E671-621D-4153-A3C6-0034D4C267D3}: NameServer = 217.237.150.97 217.237.149.161
__________________ ________________________________ bY Cyberdemon_88 |
13.12.2004, 20:20 | #3 |
| Wichtig Danke =) kann ich aber wäre nicht schlecht wenn ein erfahrener mal ein blick drüber wirft
__________________
__________________ |
13.12.2004, 21:26 | #4 |
| Wichtig Danke =) Definiere erfahren und wieso sollte dieser dir besser helfen können als die automatische Log-Auswertung? Ach nein, ich habe vergessen, dass man Eigeninitiative von einem armen, unerfahrenen Computerbenutzer nicht erwarten darf, was mich gleich zu der Frage bringt, wie es dann überhaupt erfahrene Computernutzer geben kann, wenn sich doch alle als unerfahren hinstellen und sich lieber sagen lassen, was zu tun ist? Wenn du also den Rat von einem Erfahrenen haben willst: Fahre deinen PC runter, mache eine Kerze an und lies ein Buch. Frederik
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
13.12.2004, 21:47 | #5 | ||
Wichtig Danke =)Zitat:
@Cyberdemon_88 fix mal diese Einträge mit HijackThis: Zitat:
Außerdem wäre es für uns hilfreich, wenn Du uns Dein Problem beschreiben würdest!
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
15.12.2004, 23:19 | #6 |
| Wichtig Danke =) naja für blöde kommentare ist das forum wohl nicht oder aber egAL thx @ lutz
__________________ --> Wichtig Danke =) |
16.12.2004, 01:10 | #7 |
| Wichtig Danke =) Auch wenn sich die automatische Auswertung verbessert hat, hat sie strukturell bedingte Schwächen und in dem Fall bin ich tatsächlich der Meinung, dass es besser ist, das Log hier von jemandem überprüfen zu lassen als ihn zu dieser Auswertung zu schicken und dann evtl. noch mehr zu verunsichern oder Schaden anrichten zu lassen. Fehlende Eigeninitiative ist sicher ein grundsätzlicher Gesichtspunkt, wenn es meinetwegen darum geht, herauszufinden, wie man in den abgesicherten Modus kommt oder ähnliche Dinge. Im vorliegenden Fall halte ich den Vorwurf allerdings für unangemessen. Wenn jemand gleich ein Log postet, hat er sich zumindest schon mal umgeschaut. |
Themen zu Wichtig Danke =) |
adobe, bho, browser, button, danke, dateien, dll, download, einstellungen, explorer, hijack, hijackthis, home, icq, internet, internet explorer, messenger, microsoft, nvcpl.dll, popup, programme, rundll, software, sun java, system, system32, tcpip, windows, windows xp |