| |
| |||||||
Log-Analyse und Auswertung: bitte um eure hilfe! logfile-auswertung...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.05.2005, 14:42
| #1 |
 |  bitte um eure hilfe! logfile-auswertung... …nun schreibe ich meinen text offline, da auch immer wieder mein ie abstürzt und ich zum dritten mal mit schreiben anfange… also wie ihr seht, ich brauche dringend eure hilfe! beschreibung: am anfang gab es probleme mit outlook, excel und word. Also die microsoft-programme. Das problem konnte durch einen kumpel seine xp-cd (die dauernd angefordert wurde) behoben werden. Eine neu-installation von xp is leider nich möglich, da ich den pc gebraucht, d.h. mit vorhandenem betriebssystem und einigen programmen, gekauft habe. Jetzt plagen mich weitere probleme. Programme schließen von selbst. Egal ob der ie, ein vs-programm beim scan oder ein bearbeitungsprogramm. Sogar im abgesicherten modus schlossen sich die virenscanner! Wenn er doch mal durchlief, fand er jedoch keine bedrohung. Manchmal fuhr auch gleich der rechner komplett runter (kurzer blauer bildschirm mit text-jedoch zu schnell weg dass man es lesen könnte). Am verzweifeln hab ich mir spybot, zonealarm und nun noch HijackThis gezogen. Wie gesagt, alle vorhandenen virenscanner, auch neu upgedatet, fanden nichts. Nun meine letzte rettung und hoffnung durch HijackThis und eure hilfe! Hier also mein logfile: --------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:08:21, on 22.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE E:\Programme\Virenscanner\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE E:\Programme\Virenscanner\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\VIRENS~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "E:\programme\quick time\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Virenscanner\ZoneAlarm\zlclient.exe" O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .asx: C:\Programme\Netscape\Communicator\Program\PLUGINS\npdsplay.dll O12 - Plugin for .wmv: C:\Programme\Netscape\Communicator\Program\PLUGINS\npdsplay.dll O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06c531fe...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116455886545 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://www.popfile.de/myplaylist/pc/...LER_loader.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{08398C8B-4194-4015-B15E-8AAE47EFBF0A}: NameServer = 195.50.140.252 145.253.2.75 O17 - HKLM\System\CS1\Services\Tcpip\..\{08398C8B-4194-4015-B15E-8AAE47EFBF0A}: NameServer = 195.50.140.252 145.253.2.75 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ---------------------------------------------------------- da ich keinerlei ahnung davon habe welche dateien zum gebrauch von xp nützlich sind, welche schrott oder gefährlich sind, habe ich auch null ahnung was davon "wegkann" oder was wichtig ist. Außerdem wüsste ich gern mal was mich nun befallen hat, ein virenproblem, trojaner oder ein systemfehler im xp oder wer weiß was… Ich danke schon mal im voraus, auch in der hoffnung ihr findet endlich mal eine lösung für mein problem. Bin am verzweifeln…  ( |
| Themen zu bitte um eure hilfe! logfile-auswertung... |
| abgesicherten modus, adobe, antivir, antivir update, avg, bho, bildschirm, brauche dringend eure hilfe, danke, dateien, dringend, excel, explorer, gebraucht, hijack, hijackthis, icq, immer wieder, internet, internet explorer, logfile, messenger, monitor, scan, schließen, software, trojaner, windows, windows messenger, windows xp |
Baum-Darstellung