|
Log-Analyse und Auswertung: Nachricht vom VirenscannerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.02.2005, 22:39 | #1 |
| Nachricht vom Virenscanner Hallo, eine Freundin von mir hat ne Nachricht von Ihrem Virenscanner (Kaspersky Av Personal) bekommen die besagte, dass sie keine Rechte hat den zu starten. Nach einem Reboot gings aber wieder. Nun macht sie sich ein par Sorgen und ich hab mir gedacht es kann ja nicht schaden mal jemanden der was davon versteht das log ansehen zu lassen. Kann sich also jemand mal bitte das log kurz ansehen? Vielen Dank im Voraus für die Hilfe. MfG Martin So, nun das log. Logfile of HijackThis v1.99.0 Scan saved at 22:27:47, on 06.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\System32\VTTimer.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\WINDOWS\System32\RaConfig2500.EXE C:\Program Files\Launch Manager\LaunchAp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gaim\gaim.exe C:\Programme\Mozilla\Firefox\firefox.exe C:\Programme\Winamp\Winamp.exe C:\PROGRA~1\PACKER\IZARC.EXE C:\DOKUME~1\Clauds\LOKALE~1\Temp\ARC1C\HijackThis.exe C:\DOKUME~1\Clauds\LOKALE~1\Temp\ARC1E\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x0407 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [RaConfig2500.EXE] RaConfig2500.EXE O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Notebook Manager Service - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
06.02.2005, 23:04 | #2 |
| Nachricht vom Virenscanner @piratenmartin
__________________wenn du schon dabei bist wechsle in den abgesicherten modus und fixe mit HJT C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm lösche danach manuell C:\WINDOWS\web\related.htm neu booten. ansonsten sehe ich nichts besonderes im logfile chaosman
__________________ |
06.02.2005, 23:28 | #3 |
| Nachricht vom Virenscanner Alles klar, vieln Dank, ich werds weiterleiten. Was verirgt sich eigentlich hinter dem Eintrag?
__________________Schönen abend noch, Martin. |
07.02.2005, 10:26 | #4 |
| Nachricht vom Virenscanner @piratenmartin ist Alexa(spyware), jedoch nicht aktiv, braucht man nicht, also löschen. chaosman
__________________ Bonus vir semper tiro |
07.02.2005, 11:25 | #5 |
| Nachricht vom Virenscanner Na denn ist ja alles supi, vielen Dank.Hat such wohl doch gelohnt Kaspersky, Thunderbird, Firefox und Zone Alarm draufzutun und einzustellen. Vielen Dank für Deine Hilfe. MfG Martin |
Themen zu Nachricht vom Virenscanner |
adobe, bho, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, launch, log, microsoft, monitor, mozilla, notebook, nvcpl.dll, nvidia, pdf, programme, rundll, scan, software, starten., system, temp, windows, windows xp |