| |
| |||||||
Log-Analyse und Auswertung: einfach nur mal durch schauen bitte :)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.12.2005, 20:30
| #1 |
| |  einfach nur mal durch schauen bitte :) Logfile of HijackThis v1.99.1 Scan saved at 20:32:15, on 28.12.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\Programme\Sygate\SPF\smc.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\system32\spoolsv.exe I:\Programme\Logitech\iTouch\iTouch.exe I:\Programme\AVPersonal\AVGNT.EXE I:\Programme\AVPersonal\AVGUARD.EXE I:\Programme\AVPersonal\AVWUPSRV.EXE I:\WINDOWS\System32\nvsvc32.exe I:\Programme\mIRC\mirc.exe I:\Programme\Winamp\Winamp.exe I:\Programme\Opera\Opera.exe I:\Programme\eMule\emule.exe I:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] I:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Babylon Client] I:\Programme\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [SmcService] I:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVGCtrl] "I:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [eMuleAutoStart] I:\Programme\eMule\emule.exe -AutoStart O4 - Startup: arcor.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099759830154 O17 - HKLM\System\CCS\Services\Tcpip\..\{39B0889F-56F2-48C6-B397-25BF7FC95864}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7FA8F070-36AA-4325-9231-380D37987CF1}: NameServer = 195.50.140.114 195.50.140.252 O17 - HKLM\System\CS1\Services\Tcpip\..\{39B0889F-56F2-48C6-B397-25BF7FC95864}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{39B0889F-56F2-48C6-B397-25BF7FC95864}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - I:\Programme\Sygate\SPF\smc.exe danke fürs durch schauen |
|
28.12.2005, 22:41
| #2 |
  | einfach nur mal durch schauen bitte :) @ornsta
__________________Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) veraltetes system und IE. system und IE updaten I:\Programme\eMule\emule.exe Filesharer, ist ein Malwareschleuder. Am Besten löschen. wechsle in den abgesicherten modus und fixe mit HJT O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm lösche danach manuell WINDOWS\web\related.htm neu booten. chaosman
__________________ |
|
| Themen zu einfach nur mal durch schauen bitte :) |
| adobe, antivir, avg, babylon, bho, button, dateien, explorer, firewall, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, nvidia, opera, programme, rundll, rundll32.exe, software, system, system32, windows, windows xp |
Linear-Darstellung
