| |
| |||||||
Log-Analyse und Auswertung: Ihr an meinem System was kaputt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.10.2005, 13:49
| #1 |
| |  Ihr an meinem System was kaputt? Hey! Wollte mal wissen ob an meinem System was faul ist: Logfile of HijackThis v1.99.1 Scan saved at 14:43:10, on 05.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe F:\PROGRAMME\AVPERSONAL\AVGUARD.EXE F:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTsvcCDA.exe F:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe F:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE F:\Programme\AVPersonal\AVGNT.EXE F:\Programme\Logitech\MouseWare\system\em_exec.exe F:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\WINDOWS\System32\MsPMSPSv.exe F:\Programme\ICQLite\ICQLite.exe F:\Programme\mIRC\mirc.exe C:\WINDOWS\system32\cidaemon.exe F:\Programme\Skype\Phone\Skype.exe C:\Programme\MSN Messenger\msnmsgr.exe F:\Programme\mIRC\mirc.exe C:\WINDOWS\system32\ntvdm.exe F:\Programme\Winamp\winamp.exe F:\PROGRA~1\MOZILL~1\FIREFOX.EXE F:\PROGRA~1\FREEDO~1\fdm.exe F:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\1337\LOKALE~1\Temp\Rar$EX00.329\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] F:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [AWMON] "F:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Alles mit FDM herunterladen - file://F:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://F:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Mit FDM herunterladen - file://F:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://F:\Programme\Free Download Manager\dlpage.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F0371475-EDF4-4C0E-991A-629659EB2D17}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - F:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe (file missing) |
|
05.10.2005, 13:56
| #2 |
| /// Helfer-Team    | Ihr an meinem System was kaputt? Ich kann eigentlich nichts bedenkliches erkennen. Was bewegt Dich zur Annahme, dass etwas faul ist?
__________________Die Einträge kannst Du mit HJT fixen, da sie wirkungslos sind: O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - F:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe (file missing) |
|
05.10.2005, 13:59
| #3 |
| | Ihr an meinem System was kaputt? da des öfteren einfach irgendwelche Anwendungen abstürzen und dann kompelett aus dem Arbeitsspeicher sind (beispiel: CounterStrike)
__________________ |
|
05.10.2005, 14:07
| #4 |
| /// Helfer-Team | Ihr an meinem System was kaputt? Deshalb empfehle ich Dir einen escan. Halte Dich genau an die Anleitung und poste das mit der find.bat erzeugte Log: http://www.trojaner-board.de/showthread.php?t=17492 |
|
| Themen zu Ihr an meinem System was kaputt? |
| adobe, antivir, bho, cdrom, download, excel, explorer, free download, hijack, hijackthis, hotkey, internet, internet explorer, kaputt, logfile, messenger, microsoft, msn, msn messenger, programme, system, system32, temp, update, windows, windows xp |
Linear-Darstellung
