Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Logfile ich glaub da stimmt was nicht

Logfile ich glaub da stimmt was nicht


Log-Analyse und Auswertung: Logfile ich glaub da stimmt was nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.03.2005, 12:21   #1
JensmitRiesenProblem
 
Logfile ich glaub da stimmt was nicht - Standard

Logfile ich glaub da stimmt was nicht


Guten Tag,

ich habe zur Zeit riesen Probs mit meinem Pc. Jetzt habe ich HijackThis drüberlaufen lassen und hier ist das Logfile. kann mir das jemand auswerten und per email oder in den Thread antworten was ich tun kann. Wäre sehr dankbar. Danke im Voraus

Greets Jens


Logfile of HijackThis v1.99.1
Scan saved at 12:11:58, on 06.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\doit.exe
C:\WINDOWS\System32\winxp.exe
C:\WINDOWS\System32\win128.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\ifxace.exe
C:\Program Files\Rzqtidk\Cdsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\logon.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\msnmsgr.exe
C:\WINDOWS\System32\winzip.exe
C:\Programme\ISTsvc\istsvc.exe
C:\winudp.exe
C:\PROGRA~1\COMMON~1\qzmu\qzmum.exe
C:\PROGRA~1\COMMON~1\qzmu\qzmua.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Scheller\LOKALE~1\Temp\Rar$EX00.907\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BC295A8D-1054-ADD2-7921-4933BA265D3F} - C:\WINDOWS\System32\hoiidaz.dll
O2 - BHO: (no name) - {E20DF713-CC87-48B3-8466-61636A0597FD} - C:\WINDOWS\System32\hofuoul.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [eMusicClient] C:\Programme\Winamp\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [pwxsov] C:\WINDOWS\System32\avodvnia.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PDfB] C:\WINDOWS\ifxace.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ifxace.exe
O4 - HKLM\..\Run: [Qrlffj] C:\Program Files\Rzqtidk\Cdsv.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁß]*ú"ü‰üžiC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ifxace.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzîžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ifxace.exe
O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ifxace.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [doit.exe] doit.exe
O4 - HKLM\..\Run: [WindowsRegKey update] winzip.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [REGRUN] C:\winudp.exe
O4 - HKLM\..\Run: [Windows 128 Module] win128.exe
O4 - HKLM\..\Run: [Win32 USB2 Drivers] winxp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [doit.exe] doit.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] winzip.exe
O4 - HKLM\..\RunServices: [Windows 128 Module] win128.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Drivers] winxp.exe
O4 - HKLM\..\RunOnce: [doit.exe] doit.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Drivers] winxp.exe
O4 - HKLM\..\RunOnce: [Windows 128 Module] win128.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [qzmu] C:\PROGRA~1\COMMON~1\qzmu\qzmum.exe
O4 - HKCU\..\Run: [doit.exe] doit.exe
O4 - HKCU\..\Run: [WindowsRegKey update] winzip.exe
O4 - HKCU\..\Run: [Win32 USB2 Drivers] winxp.exe
O4 - HKCU\..\Run: [Windows 128 Module] win128.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [doit.exe] doit.exe
O4 - HKCU\..\RunOnce: [Windows 128 Module] win128.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Drivers] winxp.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...ab2292e6aa4d79
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter...0/SYSsfitb.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {CE74A05D-ED12-473A-97F8-85FB0E2F479F} (dlControl.UserControl1) - http://www.livemetallica.com/nugster/dlControl.CAB
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 06.03.2005, 13:59   #2
cacatoa
 
Logfile ich glaub da stimmt was nicht - Standard

Logfile ich glaub da stimmt was nicht


Da stimmt schon wesentlich mehr nicht!!
Ich rate Dir dein System neu aufzusetzen, alleine schon wegen dem da:
O4 - HKLM\..\RunOnce: [doit.exe] doit.exe. Das ist der hier,der immer mit einem Forbot-EK einhergeht.
Außerdem wirst du eine weitere Bestätigung finden, wenn du diese Datei:
C:\winudp.exe
mal online scannen läßt bei "malware-upload" (siehe meine Signatur)
Ebenso diese:
C:\WINDOWS\System32\winxp.exe
Bitte berichte über das Ergebnis und formatiere dann.
cacatoa
__________________

__________________
Alt 06.03.2005, 14:02   #3
cronos
 
Logfile ich glaub da stimmt was nicht - Standard

Logfile ich glaub da stimmt was nicht


Bitte nach folgender Anleitung neu aufsetzen:

http://www.trojaner-info.de/report_i...nleitung.shtml

Zum Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11
__________________
__________________
Alt 06.03.2005, 17:44   #4
JensmitRiesenProblem
 
Logfile ich glaub da stimmt was nicht - Standard

Logfile ich glaub da stimmt was nicht


Recht herzlichen Dank nochmal habe formatiert. Zum glück habe ich ein image von meiner festplatte im anfangsstadium (mit allen wichtigen programmen)

danke nochmal

greets jens

Alt 06.03.2005, 17:45   #5
Haui45
 
Logfile ich glaub da stimmt was nicht - Standard

Logfile ich glaub da stimmt was nicht


Ist das System "up-to-date"?
Poste mal ein aktuelles Logfile.


Alt 10.03.2005, 21:05   #6
JensmitRiesenProblem
 
Logfile ich glaub da stimmt was nicht - Standard

Logfile ich glaub da stimmt was nicht


Sorry das ich jetzt erst poste hab es verpeilt zu gucken ob jemand was geschrieben hat hier das neue logfile:

C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\Dokumente und Einstellungen\Scheller\Desktop\flashfxp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm3q.exe
C:\Programme\SmartFTP\SmartFTP.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Scheller\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06195d5b...dxIE601_de.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 11.03.2005, 08:43   #7
cacatoa
 
Logfile ich glaub da stimmt was nicht - Standard

Logfile ich glaub da stimmt was nicht


Na, da war das Image aber auch nicht sauber...
In Deinem Logfile fehlt die Kopfzeile; hätte gerne gesehen ob Du auch auf SP2 upgedated hast.
Das hier sind Deine faulen Eier:
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Zuerst die Gator-Prozesse beenden (CMESys.exe, GMT.exe) Dann versuchen über Systemsteuereung/Software zu deinstallieren. Dann im abgesicherten Modus bei deaktivierter Systemwiederherstellung Spybot S&D 1.3 laufen lassen (vorher updaten!).
Dann Einträge, sofern noch vorhanden mit HJT fixen und neues Logfile posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.03.2005, 16:42   #8
drahnoel
 
Logfile ich glaub da stimmt was nicht - Standard

Logfile ich glaub da stimmt was nicht


hallo zusammen ,
ich hätte eine Frage.
ich hatte längere zeit ein wlan welches nicht passwortgeschützt war.
es hingen 3 pc,s dran.
ist es möglich das jemand von aussen über das offene wlan an meine rechner kommt,logfiles, bzw cookies ändert oder aufspielt ohne das man es nachvollziehen kann. ich habe win xp prof drauf.
falls ja, wie ist das möglich?
freue mich über antworten
mfg
drahnoel

Antwort

Themen zu Logfile ich glaub da stimmt was nicht
adobe, antivir, antivir update, auswerten, bho, danke, dateien, drivers, email, explorer, firefox, gainward, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, microsoft, monitor, mozilla, mozilla firefox, nvcpl.dll, nvidia, object, outlook express, programme, rundll, software, sun java, system, temp, urlsearchhook, windows, windows xp


« azesearch toolbar | Hiiilfe!!! »


Ähnliche Themen: Logfile ich glaub da stimmt was nicht


  1. Ich werde das Gefühl nicht los dass mit meinem Rechner etwas nicht stimmt .. (einfrieren, langsam,..)
    Log-Analyse und Auswertung - 04.05.2014 (1)
  2. Firewall lässt sich nicht aktivieren. Da stimmt was nicht
    Log-Analyse und Auswertung - 25.07.2010 (24)
  3. Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung
    Plagegeister aller Art und deren Bekämpfung - 02.04.2008 (1)
  4. Könnte sich mal Jemand den Log Bitte anschauen.Glaub da stimmt was nicht.
    Log-Analyse und Auswertung - 17.03.2008 (21)
  5. da stimmt was nicht, nur was
    Log-Analyse und Auswertung - 25.11.2007 (3)
  6. ich glaub es gibt vieles das hier nicht stimmt ^^
    Log-Analyse und Auswertung - 03.07.2007 (7)
  7. Stimmt hier alles??(HiJackThis Logfile)
    Log-Analyse und Auswertung - 18.05.2006 (9)
  8. glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....
    Log-Analyse und Auswertung - 20.04.2006 (2)
  9. Was stimmt bei mir nicht?
    Log-Analyse und Auswertung - 12.01.2006 (2)
  10. Stimmt da was nich mit der Logfile??
    Log-Analyse und Auswertung - 10.01.2006 (6)
  11. mein logfile-ich glaub ich brauch hilfe
    Log-Analyse und Auswertung - 17.10.2005 (2)
  12. Ich glaub, da ist was, bitte kann man mal kurz das Logfile checken, danke
    Log-Analyse und Auswertung - 03.07.2005 (2)
  13. das stimmt was nicht
    Log-Analyse und Auswertung - 02.03.2005 (6)
  14. Da stimmt was nicht!
    Log-Analyse und Auswertung - 01.02.2005 (6)
  15. was stimmt mit meinem logfile nicht? hartnäckiger trojaner
    Log-Analyse und Auswertung - 09.11.2004 (1)
  16. Ich glaub da stimmt was nicht bitte mal ansehen
    Log-Analyse und Auswertung - 14.10.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Logfile ich glaub da stimmt was nicht - Guten Tag, ich habe zur Zeit riesen Probs mit meinem Pc. Jetzt habe ich HijackThis drüberlaufen lassen und hier ist das Logfile. kann mir das jemand auswerten und per email - Logfile ich glaub da stimmt was nicht...
Archiv
Du betrachtest: Logfile ich glaub da stimmt was nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131