|
Log-Analyse und Auswertung: bitte mal anschauen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.02.2005, 22:15 | #1 |
| bitte mal anschauen... Hallo, ich habe seit einigen Tage prpbs mit meinem PC. Er ist immer langsamer geworden und deswegen würde ich gerne wissen ob hier irgendwas an meinem HijackThis log nicht stimmt. Danke schonmal für die Hilfe Logfile of HijackThis v1.99.1 Scan saved at 22:12:58, on 21.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE D:\eScan\MAILDISP.EXE D:\eScan\TRAYICOS.EXE D:\eScan\AVPMWrap.EXE C:\WINDOWS\System32\ctfmon.exe D:\eScan\MAILSCAN.EXE D:\eScan\SPOOLER.EXE D:\AntiVir\AVWUPSRV.EXE D:\eScan\TRAYSSER.EXE D:\eScan\avpm.exe D:\Norton AntiVirus\AdvTools\NPROTECT.EXE D:\eScan\kavss.exe C:\WINDOWS\System32\nvsvc32.exe D:\Norton AntiVirus\SAVScan.exe D:\eScan\AvpM.exe D:\ICQLite\ICQLite.exe D:\Mozilla1.7.5\mozilla.exe C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MS Unix Binary] win32ttb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [xmf1lvy] C:\WINDOWS\epjwhdla.exe O4 - HKLM\..\Run: [Advanced Tools Check] D:\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] D:\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] D:\eScan\AVPMWrap.EXE O4 - HKLM\..\RunServices: [MS Unix Binary] win32ttb.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows Compliant] hknviw.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108994166245 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AntiVir\AVWUPSRV.EXE O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - D:\eScan\TRAYSSER.EXE O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\eScan\avpm.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
21.02.2005, 22:36 | #2 |
| bitte mal anschauen... Hi,
__________________überprüfe bitte hier: http://virusscan.jotti.dhs.org folgende Dateien online C:\WINDOWS\System32\win32ttb.exe C:\WINDOWS\System32\hknviw.exe Teile dann jeweils das 10zeilige Ergebnis mit. dartus |
Themen zu bitte mal anschauen... |
antivir, antivir update, antivirus, bho, danke, dll, drivers, einstellungen, escan, explorer, helper, hijack, hijackthis, hijackthis log, icqtoolbar, internet, internet explorer, kaspersky, log, monitor, mozilla, nvcpl.dll, nvidia, programme, rundll, settings manager, symantec, system, temp, urlsearchhook, windows, windows xp |