| |
| |||||||
Log-Analyse und Auswertung: Wer kann helfen? Habe logfile gepostetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.12.2005, 16:02
| #1 |
| |  Wer kann helfen? Habe logfile gepostet hallo liebe trojaner-board fans wer kann mir helfen habe ich noch fiese programme auf meinem rechner? danke im voraus Logfile of HijackThis v1.99.1 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Speed Disk\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Netscape\Netscape\Netscp.exe C:\Dokumente und Einstellungen\******\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O17 - HKLM\System\CCS\Services\Tcpip\..\{64C71E07-6EC9-4D6E-B1AF-BA082251BED9}: NameServer = 217.237.151.33 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{64C71E07-6EC9-4D6E-B1AF-BA082251BED9}: NameServer = 217.237.151.33 217.237.151.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing) O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe an euch profis da draussen welche zeile soll ich löschen und warum vielen dank euch allen  |
|
21.12.2005, 16:11
| #2 |
 |  Wer kann helfen? Habe logfile gepostet Servus,
__________________Zuerst solltest du mal das Logfile komplett (also mit Kopfzeile in der die Version des Betriebssystems mit dem aktuellen Patchstand aufgelistet ist) posten.
__________________ |
|
21.12.2005, 16:38
| #3 |
| | Wer kann helfen? Habe logfile gepostet In deiner Log ist nichts zu finden was schädlich ist
__________________Den Eintrag kannst du fixen O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing) mfG Mk |
|
22.12.2005, 13:12
| #4 |
| | Wer kann helfen? Habe logfile gepostet danke den eintrag kann ich nicht fixen. steht immer wiedre nach dem scan da  |
|
22.12.2005, 13:23
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Wer kann helfen? Habe logfile gepostet @alex31j: Wir warten noch immer auf den Header des Hijackthis-Logs. Der gibt nämlich wertvolle Informationen über den Patchstatus von Windows und dem IE. Versuch die Datei "C:\WINDOWS\system32\shell32.exe" bei Jotti zu scannen. Falls das nicht gelingt und Jotti sagt, die Datei wäre 0 Bytes groß, dann versuch diesen Prozess mit dem Process Explorer ausfindig zu machen und zu killen. Danach erneut einen Versuch bei Jotti starten. Poste das Jotti-Ergebnis. Bei der Shell32.exe könnte es sich um den BadSector-Trojaner handeln.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Wer kann helfen? Habe logfile gepostet |
| adobe, antivir, avg, bho, computer, dateien, desktop, einstellungen, fiese, helfen, hijack, hijackthis, internet, logfile, löschen, magix, microsoft, monitor, nvidia, programme, rundll, rundll32.exe, software, symantec, system, system32, t-online, trojaner-board, update, windows |
Linear-Darstellung
