| |
| |||||||
Log-Analyse und Auswertung: log kontrolle nach reinigung des systems (W32/Agobot-PU)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.02.2005, 09:40
| #1 |
 |  log kontrolle nach reinigung des systems (W32/Agobot-PU) also hier der alte fred link hier das akteuelle LOG: ----------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 09:39:00, on 24.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Elb\Desktop\HijackThis.exe O4 - HKLM\..\Run: [msliveupdates] navSCAN.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [msliveupdates] navSCAN.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108582492655 O17 - HKLM\System\CCS\Services\Tcpip\..\{048632CD-7D25-460A-9989-C9F2D65E814A}: NameServer = 195.34.133.13,195.3.133.18 O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF0C48E-3AB2-4381-AB57-7675A4D8D3F6}: NameServer = 195.34.133.13,195.34.133.18 O17 - HKLM\System\CS1\Services\Tcpip\..\{048632CD-7D25-460A-9989-C9F2D65E814A}: NameServer = 195.34.133.13,195.3.133.18 O17 - HKLM\System\CS2\Services\Tcpip\..\{048632CD-7D25-460A-9989-C9F2D65E814A}: NameServer = 195.34.133.13,195.3.133.18 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe ------------------------------------------------ |
|
24.02.2005, 10:17
| #2 |
 | log kontrolle nach reinigung des systems (W32/Agobot-PU) Hallo,
__________________überprüfe mal diese Datei: C:\WINDOWS\system32\navSCAN.exe http://virusscan.jotti.dhs.org Teile dann bitte hier das Ergebnis mit. dartus |
|
24.02.2005, 17:28
| #3 |
| | log kontrolle nach reinigung des systems (W32/Agobot-PU) hmmm
__________________kann nicht überprüfen weil die exe nicht exestiert verstehe nicht wieso sie im log ist ?  |
|
| Themen zu log kontrolle nach reinigung des systems (W32/Agobot-PU) |
| antivir, antivir update, avg, button, dateien, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, link, log, messenger, microsoft, nvcpl.dll, nvidia, opera, programme, reinigung des systems, rundll, sun java, system, system32, windows, windows messenger, windows xp |
Linear-Darstellung
