|
Log-Analyse und Auswertung: Guten Abend! Schaut mal den an..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.03.2005, 19:59 | #1 |
| Guten Abend! Schaut mal den an.. ist diesmal meiner.. bcmwltry.exe ist übrigens mein wlan.. der blöde Messenger gehört da net hin, oda? Logfile of HijackThis v1.99.1 Scan saved at 19:54:37, on 10.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe g:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe G:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe G:\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe g:\Programme\AVPersonal\AVGUARD.EXE G:\HIjack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AVGCtrl] g:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102509355982 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - g:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - g:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
__________________ |
10.03.2005, 20:05 | #2 |
| Guten Abend! Schaut mal den an.. @Gehirnboon
__________________überprüfe dein system mit escan download anleitung EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman
__________________ |
10.03.2005, 20:28 | #3 | |
Administrator, a.D. | Guten Abend! Schaut mal den an.. Hallo,
__________________ich sehe keine Auffälligkeiten im Bezug auf Malware in deinem Log-File. Warum verwendest du ZoneAlarm und PeerGuardian zeitgleich? Zitat:
Meinst du die O9 Einträge?
__________________ |
10.03.2005, 21:11 | #4 | |
| Guten Abend! Schaut mal den an..Zitat:
jup, einen 09 eintrag mein ich.. issa wohl wichtig? @chaosman: escan ist noch in arbeit *rödel*..
__________________ |
10.03.2005, 21:14 | #5 |
| Guten Abend! Schaut mal den an.. grad hab ich auch (versucht), ET zu zoggn, irgendwie hat da was aber gegengelenkt , wie wenn mir jemand reinpfuscht..
__________________ |
10.03.2005, 21:14 | #6 | ||
Administrator, a.D. | Guten Abend! Schaut mal den an..Zitat:
Zitat:
__________________ --> Guten Abend! Schaut mal den an.. |
10.03.2005, 21:25 | #7 | |
| Guten Abend! Schaut mal den an..Zitat:
-->siehe mein Nick
__________________ |
Themen zu Guten Abend! Schaut mal den an.. |
adobe, antivir, antivir update, avg, bho, dateien, excel, explorer, file missing, firefox, hijack, hijackthis, internet, internet explorer, mdm.exe, messenger, microsoft, monitor, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, rundll, software, system, system32, windows, windows messenger, windows xp |