| |
| |||||||
Log-Analyse und Auswertung: bitte um geschultes augeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
17.02.2005, 10:01
| #1 |
| |  bitte um geschultes auge Hey, erst mal ein gossen HALLO an alle. währe jemand so nett und schaut sich mal diese logfile daten an. danke schon mal  v1.99.1 XP SP2 (WinNT 5.01.2600) IEv6.00 SP2 (6.00.2900.2180) C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgamsvr.exe D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgupsvc.exe D:\System 1\Software\Utilitis\Sicherheit\Allgemein\DcrServ.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\oodag.exe D:\SYSTEM~2\Software\Utilitis\SICHER~1\Firewall\OUTPOS~1\outpost.exe C:\WINDOWS\System32\SLEE503.exe C:\WINDOWS\System32\svchost.exe D:\System 1\Systeme\Virtual PC\VMware Workstation 4.5.1\vmware-authd.exe C:\WINDOWS\System32\vmnat.exe C:\WINDOWS\System32\vmnetdhcp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atwtusb.exe D:\System 1\Hardware\Treiber\Steuerung\Logitech Mouse\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\System 1\Software\Utilitis\System\Manager\ATI HYDRAVISION\HydraDM.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\BullsEye Network\bin\bargains.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\System 1\Software\Online\Sonstiges\j2re1.4.2_05\bin\jusched.exe D:\System 1\Software\Utilitis\Sicherheit\AntiVirus\BitDefender8\bdoesrv.exe C:\WINDOWS\system32\TBLMOUSE.EXE D:\System 1\Software\Utilitis\Sicherheit\AntiVirus\BitDefender8\bdswitch.exe D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgcc.exe D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\ctfmon.exe D:\System 1\Systeme\Virtual PC\VMware Workstation 4.5.1\vmware.exe D:\System 1\Systeme\Virtual PC\VMware Workstation 4.5.1\bin\vmware-vmx.exe D:\Systeme all\Software\Online\Browser\firefox\firefox.exe D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgwb.dat C:\WINDOWS\explorer.exe M:\app\Utilitis\Sicherheit\Allgemein\Hijack\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/daten/Html/Startseite/a_home.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Jo&Sa O2 - BHO: LocalNRDObj - C:\WINDOWS\localNRD.dll O2 - BHO: HelperObject - D:\System 1\Software\Audio & Video\TV & Recorder\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHlprObj - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr - D:\System 1\Software\Online\Download\GetRight\xx2gr.dll O2 - BHO: (no name) - C:\WINDOWS\2_0_1browserhelper2.dll (file missing) O2 - BHO: brdg - C:\WINDOWS\system32\bridge.dll (file missing) O2 - BHO: Google Toolbar Helper - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - C:\WINDOWS\system32\syslibie.dll (file missing) O2 - BHO: ADP UrlCatcher Class - - C:\WINDOWS\system32\msbe.dll O3 - Toolbar: &Google - - c:\programme\google\googletoolbar1.dll O3 - Toolbar: SnagIt - - D:\System 1\Software\Audio & Video\TV & Recorder\SnagIt 7\SnagItIEAddin.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [DCPPaid] C:\WINDOWS\system32\DCPPaid.exe /P O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [HydraVisionDesktopManager] D:\System 1\Software\Utilitis\System\Manager\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "D:\System 1\Hardware\Treiber\PCI Karten\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEyeNetwork\bin\bargains.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\System 1\Software\Online\Sonstiges\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [BDOESRV] D:\System 1\Software\Utilitis\Sicherheit\AntiVirus\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDSwitchAgent] D:\System 1\Software\Utilitis\Sicherheit\AntiVirus\BitDefender8\\bdswitch.exe johnny x.. ... .. . |
| Themen zu bitte um geschultes auge |
| adobe, antivirus, bho, bitdefender, browser, dateien, defender, download, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, karte, logfile, microsoft, programme, rundll, sicherheit, software, system, treiber, windows |
Baum-Darstellung