| |
| |||||||
Log-Analyse und Auswertung: Bitte log file anschauen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.11.2005, 17:25
| #1 |
 |  Bitte log file anschauen! Hi! Erstmal nen lob an das forum! Hat mir echt schon bei einigen dingen gut weitergeholfen!!! Also, mein virenscanner (nod32) hat mir nen virus angezeigt, kann ihn aber nicht beheben. Ich habe die infizierte datei gelöscht! Kann bitte mal jemand gucken ob mein log file in ordnung ist oder ob ich noch viren oder spyware drauf habe? Schonmal danke! Logfile of HijackThis v1.99.1 Scan saved at 17:18:39, on 14.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SOUNDMAN.EXE F:\WINDOWS\System32\MMTrayLSI.exe F:\WINDOWS\System32\MMTray2k.exe F:\WINDOWS\System32\MMTray.exe F:\WINDOWS\System32\qttask.exe F:\WINDOWS\System32\winlogin.exe E:\Programme\SlySoft\CloneCD\CloneCDTray.exe E:\Programme\Eset\nod32kui.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe E:\Programme\Eset\nod32krn.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\system32\ntvdm.exe D:\T-ONLINE\BSW4\ToDuCAlC.EXE F:\WINDOWS\System32\wuauclt.exe E:\Programme\foobar2000\foobar2000.exe D:\ICQLite\ICQLite.exe F:\WINDOWS\System32\taskmgr.exe F:\WINDOWS\System32\taskmgr.exe F:\WINDOWS\System32\taskmgr.exe F:\WINDOWS\System32\taskmgr.exe E:\Programme\WinRAR\WinRAR.exe E:\Programme\WinRAR\WinRAR.exe D:\Fire Fox\firefox.exe F:\WINDOWS\System32\taskmgr.exe D:\Neue Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw4_webtour.htm O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> O1 - Hosts: <HTML><HEAD> O1 - Hosts: <TITLE>404 Not Found</TITLE> O1 - Hosts: </HEAD><BODY> O1 - Hosts: <H1>Not Found</H1> O1 - Hosts: The requested URL /stat.dat was not found on this server.<P> O1 - Hosts: </BODY></HTML> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTrayLSI] F:\WINDOWS\System32\MMTrayLSI.exe O4 - HKLM\..\Run: [MMTray2K] F:\WINDOWS\System32\MMTray2k.exe O4 - HKLM\..\Run: [MMTray] F:\WINDOWS\System32\MMTray.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [Winlogun] F:\WINDOWS\System32\winlogin.exe O4 - HKLM\..\Run: [CloneCDTray] "E:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = F:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\{2F835C51-E8F5-4409-AECF-8B5C92087940}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128941880982 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128941867045 O17 - HKLM\System\CCS\Services\Tcpip\..\{10C58FAD-B806-444E-8611-BB4490B2CCC5}: NameServer = 217.237.149.161 217.237.150.97 O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe |
|
14.11.2005, 18:16
| #2 |
  | Bitte log file anschauen! Hallo,
__________________scanne die Datei F:\WINDOWS\System32\winlogin.exe bitte online auf http://virusscan.jotti.org/de oder www.virustotal.com und poste das Ergebnis. Den Prozess solltest du zuvor im Task-Manager oder mit HjT beenden. Warum ist dein Betriebssystem kein bisschen gepatcht? Service Pack 2 ist ein Muss für WinXP. |
|
| Themen zu Bitte log file anschauen! |
| adobe, adobe reader, bho, danke, datei gelöscht, einstellungen, excel, explorer, file, fire fox, hijack, hijackthis, infizierte, infizierte datei, internet, internet explorer, log, log file, mein log, microsoft, nvidia, programme, rundll, scan, software, spyware, system, t-online, temp, virus, windows, windows xp |
Linear-Darstellung
