| |
| |||||||
Log-Analyse und Auswertung: Anfänger bittet um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.12.2005, 16:35
| #1 |
 |  Anfänger bittet um Hilfe hallo an alle trotz der stressigen vorweihnachtszeit bitte ich um eure hilfe. kann mit bitte jemand sagen, ob das logfile hier ok ist? ich bekomme ab und zu die meldung von diesem winfixer. ich habe hier das forum schon durchsucht und auch einiges gefunden, aber bin wohl nicht fit genug das alles zu verstehen. ich sage schonmal vorab VIELEN DANK !! Logfile of HijackThis v1.99.1 Scan saved at 16:38:42, on 23.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\firewall\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe D:\ANTIVIRUS\Ewido\security suite\ewidoctrl.exe D:\ANTIVIRUS\Ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Mozilla Firefox\firefox.exe D:\ANTIVIRUS\hijackthis\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82" O4 - HKLM\..\Run: [SmcService] D:\firewall\smc.exe -startgui O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4613/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EC6CB58D-3EB5-4771-90AC-EFD72D511F16}: NameServer = 217.237.148.17 217.237.148.49 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - D:\ANTIVIRUS\Ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\ANTIVIRUS\Ewido\security suite\ewidoguard.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\firewall\smc.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
|
23.12.2005, 18:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Anfänger bittet um Hilfe > Platform: Windows XP SP1 (WinNT 5.01.2600)
__________________> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Betriebssystem und IE sind nicht auf dem aktuellesten Patchlevel, das SP2 z.B. fehlt. Das solltest Du umgehend installierten, sowie weitere Sicherheitsupdates, die Du entweder vom Windowsupdate oder von Winboard.org beziehen kannst. Wo wird der Winfixer angeblich gefunden?
__________________ |
|
23.12.2005, 21:46
| #3 |
| | Anfänger bittet um Hilfe ich bekomme die meldung auf unterschiedlichen webseiten.
__________________es öffnet sich ein fenster und da steht dann, dass ich winfixer installieren soll. das breche ich dann natürlich ab und lasse nichts installieren. ich dachte, dass der winfixer auf dem pc ist und solche fenster öffnet. ist das nicht so? |
|
24.12.2005, 11:24
| #4 |
  | Anfänger bittet um Hilfe hallo, also dein logfile ist ok... ich kann da nix auffälliges drin finden... also keine angst...
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
24.12.2005, 17:21
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Anfänger bittet um HilfeZitat:
Sind das Nachrichten die so in etwa aussehen?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Anfänger bittet um Hilfe |
| antivirus, bitdefender, dateien, defender, drivers, excel, explorer, firefox, firewall, hijack, hijackthis, icq, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, programme, security, security suite, server, software, system, vielen dank, windows, windows xp |
Linear-Darstellung
