| |
| |||||||
Log-Analyse und Auswertung: Bitte mal logfile prüfen !!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.02.2005, 11:31
| #1 |
 |  Bitte mal logfile prüfen !!!! Logfile of HijackThis v1.99.0 Scan saved at 11:28:52, on 01.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\FSI\F-Prot\F-StopW.EXE C:\Programme\FSI\F-Prot\F-Sched.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\PRISMSTA.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\WINDOWS\mHotkey.exe C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\Dit.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\DitExp.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\FSI\F-Prot\fpavupdm.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Crazy Browser\Crazy Browser.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Dokumente und Einstellungen\benni\Lokale Einstellungen\Temp\Temporäres Verzeichnis 9 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe O23 - Service: eTrust Antivirus RPC Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
01.02.2005, 14:09
| #2 |
  | Bitte mal logfile prüfen !!!! Platform: Windows XP SP1 (WinNT 5.01.2600)
__________________MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) www.windowsupdate.com besuchen und updaten auf das SP2 In deinem Log fällt mir nix weiter auf,bis auf das du 2 verschiedene Virenscanner laufen hast,das sollte man nicht machen,entscheide dich für einen... |
|
01.02.2005, 15:41
| #3 |
| | Bitte mal logfile prüfen !!!! und wieso is das nich gut?
__________________ |
|
01.02.2005, 16:45
| #4 |
| | Bitte mal logfile prüfen !!!! Hallo blutrausch ! Man sollte insbesondere nicht 2 Virenwächter parallel laufen lassen, da diese sich meist gegenseitig in die Quere kommen und false positives liefern oder auch mal den PC abstürzen lassen , je nach Fall. Somit immer nur EINEN Virenwächter einsetzen. Aber gegen 2 AV-Scannern (mit dann deaktiviertem AV-Wächter bei einem) ist nichts zu sagen. Ich hatte schon wochenlang testweise 4 AV-Scanner drauf und mal diesen, mal jenen scannen lassen als Gegencheck; logischerweise immer nur einen Wächter im Einsatz gehabt. Lief ohne Probleme. Erst als ich dann den 5.AV-Scanner installierte, ist mir der gesamte PC eingefroren und konnte den 5. nur noch im abgesicherten Modus deinstallieren. Aber das war dann doch echt ein wenig viel :-) Aber letztlich macht es nicht die Menge an Scannern, sondern deren Qualität! Zwei schwache Scanner ergeben nicht unbedingt einen guten! |
|
01.02.2005, 19:19
| #5 |
| | Bitte mal logfile prüfen !!!! hm.ja ich hab einen auch nur aktiviert von den beiden. was ich merkwürdig find,das am logife alles ok ist,der pc ist nämlich etwas anders.wenn ich z.b. kazaa öffne ist aufmal für 2 sek alles blockiert,also man kann nichts anklicken.das war vorher nie |
|
01.02.2005, 19:26
| #6 | |
| | Bitte mal logfile prüfen !!!!Zitat:
Mach zu Sicherheit einen escan nach dieser Anleitung,und poste dann ggf was gefunden wird: http://www.trojaner-board.de/42731-escan-anleitung.html |
|
02.02.2005, 15:18
| #7 |
| | Bitte mal logfile prüfen !!!! hm.okay anderes beispiel: wenn ich nen ordner öffne z.b. dann ist das auch so das fürn kurzen moment lahm der pc.aber nich immer wenn ich ordner öffne.ich weiß aber nich woran das liegt. |
|
| Themen zu Bitte mal logfile prüfen !!!! |
| adobe, antivir update, antivirus, application, bho, browser, canon, computer, dateien, einstellungen, etrust antivirus, explorer, hijack, hijackthis, home, internet, internet explorer, logfile, microsoft, monitor, outlook express, programme, prüfen, software, system, system32, t-online, tcpip, temp, windows, windows xp |
Linear-Darstellung
