| |
| |||||||
Log-Analyse und Auswertung: kann sich mal bitte jemand das log file anschauen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
15.02.2005, 16:08
| #1 |
| |  kann sich mal bitte jemand das log file anschauen! Hi, kann sich mal wer von euch mein Logfile ansehen denn ich habe immer wieder auch wenn ich "fixe" den blöden Internet Explorer Startseiten Main Local Page Eintrag. Habe auch schon versucht die Einträge in der Registry zu löschen, dass führt aber nur zu kurzfristigem Erfolg danke! Logfile of HijackThis v1.99.0 Scan saved at 16:02:13, on 15.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Zoom Player\zplayer.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\DEVILF~1\LOKALE~1\Temp\Rar$EX01.908\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [mRouterConfig] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Cl...ridge-c112.cab O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
15.02.2005, 16:17
| #2 |
  | kann sich mal bitte jemand das log file anschauen! Mach bitte einen escan im abgesicherten Modus,gehe dazu nach Anleitung vor
__________________http://www.trojaner-board.de/42731-escan-anleitung.html Poste dann was gefunden wird! Gruss |
|
15.02.2005, 16:25
| #3 | |
| | kann sich mal bitte jemand das log file anschauen!Zitat:
habe aber Kaspersky mit erweiterten Signaturen als Virenscanner, soll ich trotzdem mit escan scannen!?? |
|
15.02.2005, 16:32
| #4 | |
| | kann sich mal bitte jemand das log file anschauen!Zitat:
Ja,wer weiss ob Kaspersky schon "abgeschossen" wurde,daher der escan! |
|
15.02.2005, 19:20
| #5 | |
| | kann sich mal bitte jemand das log file anschauen!Zitat:
Als ich meinen Rechner neu gestartet habe kam plötzlich die Meldung das der Lizenzschlüssel bei Kaspersky fehle. Ich musste Kaspersky komplett de- und neuinstallieren. Der Komplettscan ergab keine Fehler. Das waren die letzten Zeilen vom Escan: Tue Feb 15 18:12:59 2005 => ***** Scanning complete. ***** Tue Feb 15 18:12:59 2005 => Total Files Scanned: 32076 Tue Feb 15 18:12:59 2005 => Total Virus(es) Found: 0 Tue Feb 15 18:12:59 2005 => Total Disinfected Files: 0 Tue Feb 15 18:12:59 2005 => Total Files Renamed: 0 Tue Feb 15 18:12:59 2005 => Total Deleted Files: 0 Tue Feb 15 18:12:59 2005 => Total Errors: 17 Tue Feb 15 18:12:59 2005 => Time Elapsed: 00:33:51 Tue Feb 15 18:12:59 2005 => Virus Database Date: 2005/02/15 Tue Feb 15 18:12:59 2005 => Virus Database Count: 111643 Tue Feb 15 18:12:59 2005 => Scan Completed. |
|
15.02.2005, 19:29
| #6 |
 | kann sich mal bitte jemand das log file anschauen! @Devilfish du hast nicht alle drives gescannt Tue Feb 15 18:12:59 2005 => Total Files Scanned: 32076 bitte häkchen setzen bei "all drives" und noch mal scannen chaosman
__________________ --> kann sich mal bitte jemand das log file anschauen! |
|
15.02.2005, 19:28
| #7 |
| | kann sich mal bitte jemand das log file anschauen! O.K. dann dürfte der Rechner sauber sein,fixe trotzdem im abgesicherten Modus folgende EInträge bei deaktivierter Systemwiederherstellung: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/C...Bridge-c112.cab Boote in den normalen Modus,aktiviere die Systemwiederherstellung wieder,vergib eine neue Startseite(zb www.google.de) poste ein neues Log! Ansonsten seh ich nix muss ich sagen.... Gruss |
|
15.02.2005, 20:18
| #8 | |
| | kann sich mal bitte jemand das log file anschauen! @Devilfish Zitat:
|
|
15.02.2005, 20:44
| #9 | |
| | kann sich mal bitte jemand das log file anschauen!Zitat:
Tue Feb 15 20:33:54 2005 => ***** Scanning complete. ***** Tue Feb 15 20:33:54 2005 => Total Files Scanned: 32064 Tue Feb 15 20:33:54 2005 => Total Virus(es) Found: 0 Tue Feb 15 20:33:54 2005 => Total Disinfected Files: 0 Tue Feb 15 20:33:54 2005 => Total Files Renamed: 0 Tue Feb 15 20:33:54 2005 => Total Deleted Files: 0 Tue Feb 15 20:33:54 2005 => Total Errors: 1 Tue Feb 15 20:33:54 2005 => Time Elapsed: 00:35:21 Tue Feb 15 20:33:54 2005 => Virus Database Date: 2005/02/15 Tue Feb 15 20:33:54 2005 => Virus Database Count: 111670 Tue Feb 15 20:33:54 2005 => Scan Completed. also nichts böses auf dem Rechner??? Warum habe ich dann im Hijack Logfile immer wieder das Internet Explorer Local Main Page der mir die Startseite jedesmal von "about blank" wieder auf microsoft.... umwandelt! Hoffe ich habe sonst nichts schlimmes auf dem Rechner!? |
|
| Themen zu kann sich mal bitte jemand das log file anschauen! |
| adobe, bho, danke, excel, explorer, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, log, log file, logfile, löschen, monitor, mozilla, mozilla firefox, nvidia, programme, registry, seiten, software, system, temp, träge, windows, windows xp |
Hybrid-Darstellung
