|
Log-Analyse und Auswertung: System gesichert......?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.02.2005, 13:17 | #1 |
| System gesichert......? Hi Leutz!!! hab hier ne log datei vonem (fast) jungfräulichem System. Problem ist das ich für die I-Net Benutzung über einen andern Pc gehe der völlig im Eimer ist ----quasi Sammelsurium für alles was man nicht auf der Platte haben will. Logfile of HijackThis v1.99.0 Scan saved at 12:35:52, on 06.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\systemprogramme\powerstrip\pstrip.exe D:\Systemprogramme\ICQLite\ICQLite.exe D:\Systemprogramme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\SOUNDMAN.EXE D:\Systemprogramme\AVPersonal\AVGNT.EXE D:\WINDOWS\system32\ctfmon.exe D:\Systemprogramme\AVPersonal\AVGUARD.EXE D:\Systemprogramme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\system32\wpabaln.exe D:\Systemprogramme\Winamp\winamp.exe D:\Systemprogramme\FireFox\firefox.exe D:\Systemprogramme\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Systemprogramme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [PowerStrip] d:\systemprogramme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Systemprogramme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "D:\Systemprogramme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVGCtrl] D:\Systemprogramme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Systemprogramme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Systemprogramme\ICQLite\ICQLite.exe O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107110446523 O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/pro...tor/WebAAS.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E515B694-D5E5-42CE-AF5C-717C189DF4BD}: NameServer = 192.168.0.3 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Systemprogramme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Systemprogramme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service - SiSoftware - D:\Systemprogramme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service - SiSoftware - D:\Systemprogramme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich bin nu´einfach ma´so dreist noch die log datei zu posten von dem rechner über den ich mich einwähle....... Logfile of HijackThis v1.99.0 Scan saved at 13:01:06, on 06.02.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Systemprogramme\Sophos SWEEP for NT\SWNETSUP.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Systemprogramme\Java\jre1.5.0\bin\jusched.exe C:\WINNT\SOUNDMAN.EXE C:\WINNT\system32\RUNDLL32.EXE C:\Systemprogramme\Sophos SWEEP for NT\ICMON.EXE C:\Systemprogramme\eMule.de\emule.exe C:\SYSTEM~2\iolo\SYSTEM~1\PopupStopper.exe C:\Systemprogramme\hijackthis199\HijackThis.exe C:\Systemprogramme\hijackthis199\HijackThis.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Systemprogramme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Systemprogramme\Sophos SWEEP for NT\SWEEPSRV.SYS Auf diesem System konnte ich zwar ein wenig Malware etc entfernen bin aber niemals dazu gekommen mehr wie die Systempartition zu säubern.......naja hab jetzt Urlaub & freue mich über Eure Hilfe MfG c@$p3r |
Themen zu System gesichert......? |
adobe, antivir, antivir update, avg, bho, check, dll, entfernen, explorer, firefox, hijack, hijackthis, internet, internet explorer, log, log datei, malware, monitor, nvcpl.dll, nvidia, popups, rundll, rundll32.exe, sophos, system, system32, windows, windows xp |