| |
| |||||||
Log-Analyse und Auswertung: Logfile JassyWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
27.12.2004, 12:10
| #1 |
| |  Logfile Jassy hallo.wär nett,wenn mir einer helfen könnte.Internet geht seit Tagen gar nicht mehr( Meldung: searching...usw...).habe antivir aber nicht mal das geht.bleibt immer stecken.hilfe!!!habe mal ein Log file erstellt: Logfile of HijackThis v1.99.0 Scan saved at 11:48:01, on 27.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\iexplore.exe C:\WINDOWS\System32\windnsd.exe C:\WINDOWS\System32\msdev.exe C:\WINDOWS\System32\regexpress.exe C:\WINDOWS\System32\nvsc32.exe C:\WINDOWS\System32\winssv.exe C:\WINDOWS\System32\NVATray.exe C:\WINDOWS\System32\suge.exe C:\WINDOWS\System32\Sygate.exe C:\temp\salm.exe C:\WINDOWS\cancel.exe C:\WINDOWS\System32\wvsvc.exe C:\WINDOWS\System32\Windows-Update.exe C:\WINDOWS\TEMP\mirc.exe C:\WINDOWS\upx.exe C:\WINDOWS\System32\swgozz.exe C:\WINDOWS\logfiles.exe C:\WINDOWS\System32\nfronem.exe C:\dieset.exe C:\windows\system\winrar.exe C:\Program Files\Windows AdControl\WinAdCtl.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\ygxtmtd.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\Program Files\Windows ServeAd\WinServAd.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\Program Files\Windows ServeAd\WinServSuit.exe C:\mac.exe C:\WINDOWS\System32\msgrsv32.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Digital Image\Monitor.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\Claudia\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\webdlg32.dll O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\EliteToolBar version 58.dll O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\EliteToolBar version 58.dll O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe O4 - HKLM\..\Run: [MSChoEx] suge.exe O4 - HKLM\..\Run: [AV service] Sygate.exe O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\cancel.exe O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\Run: [Starting up] wvsvc.exe O4 - HKLM\..\Run: [Windows 32 Update] Windows-Update.exe O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\praxis.exe O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\TEMP\mirc.exe O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\upx.exe O4 - HKLM\..\Run: [upntwd] C:\WINDOWS\System32\swgozz.exe O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\logfiles.exe O4 - HKLM\..\Run: [Network Manager] nfronem.exe O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe O4 - HKLM\..\Run: [Windows Registry Express Loader] regexpress.exe O4 - HKLM\..\Run: [Printer] C:\dieset.exe O4 - HKLM\..\Run: [Spool] C:\windows\system\winrar.exe O4 - HKLM\..\Run: [Internet Explorer] rsvp.exe O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe O4 - HKLM\..\Run: [9JtA8TB] C:\WINDOWS\ygxtmtd.exe O4 - HKLM\..\Run: [msdev] msdev.exe O4 - HKLM\..\Run: [svshost32] C:\WINDOWS\System32\msgrsv32.exe O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvrjf32.exe O4 - HKLM\..\Run: [USBHWINFO] C:\mac.exe O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe O4 - HKLM\..\RunServices: [MSChoEx] suge.exe O4 - HKLM\..\RunServices: [AV service] Sygate.exe O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [Windows 32 Update] Windows-Update.exe O4 - HKLM\..\RunServices: [Network Manager] nfronem.exe O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe O4 - HKLM\..\RunServices: [Windows Registry Express Loader] regexpress.exe O4 - HKLM\..\RunServices: [Internet Explorer] rsvp.exe O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe O4 - HKLM\..\RunServices: [msdev] msdev.exe O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe O4 - HKLM\..\RunOnce: [msdev] msdev.exe O4 - HKLM\..\RunOnce: [Windows Registry Express Loader] regexpress.exe O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe O4 - HKCU\..\Run: [MSChoEx] suge.exe O4 - HKCU\..\Run: [msdev] msdev.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe O4 - HKCU\..\Run: [Windows Registry Express Loader] regexpress.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe O4 - HKCU\..\Run: [Windows 32 Update] Windows-Update.exe O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe O4 - HKCU\..\Run: [Network Manager] nfronem.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\RunServices: [Windows 32 Update] Windows-Update.exe O4 - HKCU\..\RunOnce: [Windows Registry Express Loader] regexpress.exe O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe O4 - HKCU\..\RunOnce: [msdev] msdev.exe O4 - Global Startup: Digital Image Monitor.lnk = ? O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Corel Network monitor worker - {FBDA2283-B611-48A5-86EF-D31877EAACB3} - C:\WINDOWS\System32\intlmain.dll O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FBDA2283-B611-48A5-86EF-D31877EAACB3} - C:\WINDOWS\System32\intlmain.dll O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: v3cab - http://searchmiracle.com/cab/1.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD.../bridge-c2.cab O16 - DPF: {7EB15626-CB8E-4174-8A72-C055B12B4310} (CQD2Loader Object) - http://smartdownloader.com/installer.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D552D700-8089-4679-9498-686056EFD4AB}: NameServer = 192.168.123.254 O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Wäre sehr nett wenn mir jemand helfen könnt.danke im vorruas,jassy |
| Themen zu Logfile Jassy |
| antivir, antivir update, avg, bho, explorer, file, helfen, hijack, hijackthis, internet explorer, log, log file, logfile, messenger, microsoft, notepad.exe, nvcpl.dll, nvidia, object, programme, registry, rundll, rundll32.exe, software, svshost, system, system32, t-online, taskmgr.exe, tcpip, temp, tuneup utilities, urlsearchhook, windows, windows xp, windows\temp |
Baum-Darstellung