![]() |
|
Log-Analyse und Auswertung: einmal nach sehen, bitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() einmal nach sehen, bitte Einen wunderschönen guten Abend, wünscht euch Christina. Da meine „Experten“ mal außer Haus sind, möchte ich die Gelegenheit nutzen, wieder mal euch zu nerven. Also, ich habe keine PC Probleme, aber ein Test kann ja nicht schaden! Könnt ihr das mal begutachten? Logfile of HijackThis v1.99.0 Scan saved at 20:32:45, on 21.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\Skype\Phone\Skype.exe D:\WINDOWS\System32\cisvc.exe D:\Programme\ewido\security suite\ewidoctrl.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\WINDOWS\System32\wuauclt.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\System32\cidaemon.exe D:\Programme\Microsoft Office\Office\WINWORD.EXE D:\WINDOWS\msagent\AgentSvr.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.621\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358 O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15 O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe Ist alles noch in Ordnung? LG, Wusel |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() einmal nach sehen, bitte Das bitte fixen:
__________________O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15 Dein System ist zudem veraltet,besuch bitte mal www.windowsupdate.com Gruss |
![]() | #3 |
![]() ![]() ![]() | ![]() einmal nach sehen, bitte Hi, wusel
__________________nice to see you again! Die IP kannst du ja mal testen: O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15 Test hier. Du hast ja Ewido drauf, gut! Allerdings würde ich schon noch zusätzlich einen Virenscanner laufen lassen, denn die Liste, die Ewido prüft umfaßt ja keine Viren. Ansonsten alles in ![]() cacatoa
__________________ |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() einmal nach sehen, bitte Werter HerrKautz, Ich hatte einmal ein wenig Speck ausgelegt und du hast den gegessen. Nun weiß ich was du kannst. Berate User, bitte nur, falls du dir wirklich sicher bist, genauso wie Bolek, der auch nur S*** postet. Charlie ![]()
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
![]() | #5 |
Gast | ![]() einmal nach sehen, bitte Was soll denn dies jetzt hier. Langsam wirds kindisch. |
![]() | #6 | |
![]() ![]() ![]() ![]() | ![]() einmal nach sehen, bitteZitat:
Ich werd ihn in Zukunft ignorieren und gut ist! ![]() |
![]() | #7 | |
![]() ![]() | ![]() einmal nach sehen, bitteZitat:
Nun aber back to T. Ich habe 017 gelöscht, nun geht mein LAN nicht mehr XP spinnt auch, ich bin jetzt mit Win 98, IE und analog im Internet, der Kindskopf Charlie ist auch nicht da, die Kinder auch nicht und die ganzen Sicherheitssachen, die ich bei XP und auf D hatte sind auch weg. Ich befürchte, dass ich nun richtige Ärger bekomme, da mir die Kinder gesagt haben, dass ich nicht mit Win98 ins Internet gehen soll da sie da nichts abgesichert haben und alles veraltet sein soll. Was nun? das traurige Wusel. ![]() PS; ich habe hier noch eine Suse 8.1 oder so, soll ich das erst einmal nehmen, aber das schaut so fremd aus, MfG die "Heulsuse" Geändert von wusel (22.12.2004 um 18:17 Uhr) |
![]() | #8 |
Gast | ![]() einmal nach sehen, bitte Na dies soll dann charlie wieder richten. ![]() ![]() ![]() |
![]() |
Themen zu einmal nach sehen, bitte |
adobe, askbar, bho, button, dateien, drivers, explorer, firefox, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, mozilla, mozilla firefox, office, pc probleme, probleme, programme, security, security suite, software, system, system32, tcpip, temp, tuneup utilities, update, windows, windows xp |