| |
| |||||||
Log-Analyse und Auswertung: Und noch ein logfile...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.03.2005, 12:46
| #1 |
| |  Und noch ein logfile... Logfile of HijackThis v1.99.1 Scan saved at 12:40:31, on 06.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\sstray.exe D:\PestPatrol\PPControl.exe D:\PestPatrol\PPMemCheck.exe D:\PestPatrol\CookiePatrol.exe D:\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Symantec\Norton Ghost\Agent\GhostTray.exe D:\Motherboard Monitor 5\MBM5.EXE D:\Logitech\iTouch\iTouch.exe C:\Programme\AVPersonal\AVGNT.EXE D:\TweakRAM\TweakRAM.exe D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe D:\CoolMon\CoolMon.exe C:\Programme\SpamPal\spampal.exe D:\Logitech\MouseWare\system\em_exec.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe D:\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe d:\symantec\Norton Utilities\NPROTECT.EXE C:\WINDOWS\system32\oodag.exe d:\symantec\Speed Disk\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe O:\Overnet\edonkey2000.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Dokumente und Einstellungen\MarZel\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.d-a-d.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] D:\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [ATIPTA] D:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [MBM 5] "D:\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [zBrowser Launcher] D:\\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [TweakRAM] D:\TweakRAM\TweakRAM.exe O4 - Startup: CoolMon.lnk = D:\CoolMon\CoolMon.exe O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SpySubtract.lnk = D:\Spysubstract\SpySub.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095865904953 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - d:\symantec\Norton Utilities\NPROTECT.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Speed Disk service - Symantec Corporation - d:\symantec\Speed Disk\nopdb.exe Diesmal mein 2. Rechner - manuell gefunden habe ich nichts, aber so richtig komm' ich mit den Ergebnissen von HijackThis nicht klar...  Danke schonmal für den support! GreetZ, Spacehead |
| Themen zu Und noch ein logfile... |
| adobe, antivir update, antivirus, antivirus scan, avg, bho, control center, dateien, desktop, einstellungen, explorer, firewall, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, monitor, pdf, programme, software, symantec, system, system32, windows, windows xp |
Baum-Darstellung