| |
| |||||||
Log-Analyse und Auswertung: HIjack logfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.04.2005, 07:18
| #1 |
 |  HIjack logfile Hallo. Ich habe/hatte folgendes Problem. Nachdem ich meinen Pc startete konnte ich den task manager, Msconfig unter Ausführen oder gewisse programme wie hijackthis.exe nicht öffnen. Desweiteren vermerkte ich das mein upload höher ist als mein download bei einer verbindung mit dem internet. Daraufhin habe ich meine festplatte partitioniert und neu aufgesetzt. Jetzt kann ich zwar wieder task manager etc verwenden, jedoch habe ich noch immer einen höherer upload als download WENN ich keine firewall wie z.b zonealarm verwende. Hier ist das logfile von HijackThis gleich nach dem starten des pcs. Logfile of HijackThis v1.99.1 Scan saved at 08:12:05, on 28.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\userinit32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SCardClnt.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\soundman.exe C:\WINDOWS\TBPanel.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\Temporäres Verzeichnis 9 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.passport.net/reg.sr...31&langid=1031 F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe liegt das problem hier bei der software oder kann das problem auch auf hardware fehler zurückzuführen sein?? Bitte um hilfe. |
|
28.04.2005, 09:33
| #2 |
 | HIjack logfile Hallo Stefako,
__________________vor einiger Zeit hat man Dir hier bereits dringend angeraten, Dein System upzudaten. Das Resultat ist dies: http://www.sophos.de/virusinfo/analyses/w32codbotk.html Nebenbei läuft noch ein anderer Trojaner mit Backdoorfunktionalität, daher wird Dir ausrücklich empfohlen, Dein System neuzuinstallieren, um dies zu vermeiden: http://www.trojaner-board.com/showthread.php?t=14669 das kann passieren http://www.heise.de/newsticker/meldung/57030 http://www.trojaner-board.de/showthread.php?t=15124 http://de.wikipedia.org/wiki/Botnet Empfohlene Anleitung zur Neuinstallation: http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung : http://www.trojaner-board.de/showpos...8&postcount=11 dartus
__________________ |
|
28.04.2005, 20:58
| #3 |
| | HIjack logfile Besten dank, ich werde jetzt neu formatieren. meld mich wieder falls probleme auftreten.
__________________ |
|
28.04.2005, 21:14
| #4 | |
| Moderator, a.D.   | HIjack logfileZitat:
Gruß  Yopie |
|
| Themen zu HIjack logfile |
| adobe, bho, computer, diagnostics, dll, download, einstellungen, explorer, fehler, festplatte, firewall, gainward, hardware fehler, hijack, internet explorer, keine firewall, logfile, monitor, nvcpl.dll, nvidia, programme, rundll, software, starten, system, temp, thomson, usb, userinit.exe, windows, windows xp |
Linear-Darstellung
