| |
| |||||||
Log-Analyse und Auswertung: Log file bitte prüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.04.2005, 15:01
| #1 |
| |  Log file bitte prüfen Hallo zusammen, könnte die gemeinde bitte mal auf diesen logfile schauen und mit mitteilen was da so alles nicht in ordnung ist. Vielen Danke und Grüße Eso Logfile of HijackThis v1.99.1 Scan saved at 15:15:52, on 04.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\Programme\Softwin\BitDefender8\bdswitch.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Dokumente und Einstellungen\Jose\Desktop\Eingang\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097420415750 O17 - HKLM\System\CCS\Services\Tcpip\..\{A16C6218-6EAF-4C78-951C-0D9F478E2FF0}: NameServer = 194.25.2.129 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe Geändert von esojma (04.04.2005 um 15:14 Uhr) |
|
04.04.2005, 15:30
| #2 |
  |  Log file bitte prüfen was sollte den NICHT in ordnung sein?
__________________irgendwelche probleme am/mit dem rechner? was ist das für ein programm? O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock ansonsten ok. |
|
04.04.2005, 15:37
| #3 |
| | Log file bitte prüfen Ui das geht aber schnell hier
__________________ ,also die nvclock.dll sollte zur nividia GRAKA gehören, is wohl ein overclocking tool. Bin mir aber nicht ganz sicher.  Probleme? Ja hab ich, mein Rechner ist ungewöhnlich langsam geworden und nun bin ich auf der Suche nach dem Grund. Wollte nur ausschliessen das es ein Trojaner ist oder ähnliches. Weder Spybot S&D, ad-aware und auch der BitDefender finden nix. Also werde ich mal an der hardware prüfen. Vielen Danke für die hilfe Eso |
|
04.04.2005, 15:41
| #4 |
| | Log file bitte prüfen der rechner ist langsam geworden... vielleicht ist er ordentlich zugemüllt. schliese den browser - geh auf start-einstellungen-systemsteuerung-internetoptionen, letzteres doppelklicken, dann die temporären internetfiles löschen, und auch die OFFLINEINHALTE bei der abfrage. je nach größe des inhalts dauert das löschen etwas. wie lange hast du den rechner nicht defragmentiert? datenträgerbereinigung? zur sicherheit bzgl. malwareverdacht kannst du auch einen onlinescan verwenden: http://de.trendmicro-europe.com/ente...all_launch.php |
|
04.04.2005, 15:52
| #5 |
| | Log file bitte prüfen also den online scan hab ich gestern gemacht, der hat auch nix gefunden. Defrag hab ich vor ca. einer Woche gemacht. Die Internet files auch die offline hab ich grad mal gelöscht. Alle Treiber sind auf dem neusten Stand. Alle Updates sind drauf. Bin ja kein Fachmann, aber auf der Softwareseite habe ich glaube ich alles gemacht, oder? |
|
04.04.2005, 15:56
| #6 |
 | Log file bitte prüfen Hallo, zur Sicherheit kannst Du ja das machen: 1. Downloade Dir escan und befolge genau diese Anleitung (Scan im ABGESICHERTEN MODUS dauert etwa eine Stunde, Optionen All Local Drives und Scan all Files), http://www.systemwiederherstellung-d...indows-xp.html 2. starte nach dem Scan wieder in den normalen Modus, 3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen" 4. gebe dann "infected" ein, 5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum, 6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten. Beispiel: Wed Feb 02 19:48:56 2005 => Total Files Scanned: Wed Feb 02 19:48:56 2005 => Total Virus(es) Found: . . . . dartus |
|
05.04.2005, 08:47
| #7 |
| | Log file bitte prüfen Hallo, so hab mal e'scan laufen lassen hier dass ergebniss. System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken. File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken. Total Objects Scanned: 44656 Total Virus(es) Found: 4 Total Disinfected Files: 0 Hmm, warum stehen in dem log keine Virennamen, obwohl er 4 findet? |
|
05.04.2005, 09:48
| #8 |
| |  Log file bitte prüfen na das ist aber eien überraschung...ich hab e-scan noch nie angewendet...sorry dass ich hier nicht entsprechend weiterkann... was ergibt denn der trendmicro housecall? (deaktiviere deinen virenwächter vor jeglichen scans mit anderen scannern!) rock |
|
05.04.2005, 11:31
| #9 |
| | Log file bitte prüfen also housecall findet nix. Was hat es denn mit der Virenmeldung von escan auf sich. Ich kann die auch nicht so ganz deuten. Es wird ja keine datei oder sonnst etwas benannt. Vieleicht hat ja noch einer einen Tip für mich. |
|
| Themen zu Log file bitte prüfen |
| adobe, bho, danke, defender, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, log file, logfile, nvcpl.dll, nvidia, programme, prüfen, rundll, senden, server, software, system, virus, windows, windows xp |
Linear-Darstellung
