|
Log-Analyse und Auswertung: einfach mal log bitte anguggn und ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.02.2006, 00:54 | #1 |
| einfach mal log bitte anguggn und ... joa moin...guckt euch mal bitte mein log an ... ob da spyware oder was anderes drauf ist (mal wieder zum hunderstens mal neues system aufm pc -.- ) Logfile of HijackThis v1.99.1 Scan saved at 00:53:59, on 18.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Dokumente und Einstellungen\Maurice\Desktop\Pics und movbies\Mouse-O-Meter.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Xfire\Xfire.exe C:\WINDOWS\Resources\Themes\DameK UltraBlue\Yztoolbar\YzToolBar.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Versatel\Versatel.exe C:\Programme\Valve\Steam\Steam.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Dokumente und Einstellungen\Maurice\Desktop\284101432\Gammacontrol.exe C:\Programme\eMule\emule.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Maurice\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/ O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Programme\SpyCatcher\DeleteSatellite.exe" O4 - HKLM\..\Run: [Mouse-O-Meter] C:\Dokumente und Einstellungen\Maurice\Desktop\Pics und movbies\Mouse-O-Meter.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - Startup: Aqua Dock.lnk = C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe O4 - Startup: Desktop Sidebar.lnk = C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\Resources\Themes\DameK UltraBlue\Yztoolbar\YzToolBar.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{03BED6A3-036D-4CFB-98BA-713ABD9E01DA}: NameServer = 212.7.148.65 212.7.148.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{B979D448-AFF8-4DB9-9EAC-63E76D04D2F0}: NameServer = 192.168.69.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{03BED6A3-036D-4CFB-98BA-713ABD9E01DA}: NameServer = 212.7.148.65 212.7.148.97 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe danke im vorraus... |
18.02.2006, 00:59 | #2 |
/// Helfer-Team | einfach mal log bitte anguggn und ... Welchen Grund hast Du, um das Log zu posten?
__________________
__________________ |
18.02.2006, 01:16 | #3 |
| einfach mal log bitte anguggn und ... Hallo Rulez,
__________________sofern Du weiterhin "File-Sharing"-Prgramme installiert hast, wird Du noch häufiger Dein System neuaufsetzen. Verzichte zukünftig konsequent darauf und deinstalliere über Systemsteuerung/Software -> bearshare und weitere Filesharing-Programme. dartus
__________________ |
19.02.2006, 10:10 | #4 | |
| einfach mal log bitte anguggn und ...Zitat:
ich danke für eure aussagekräftigen antworten |
Themen zu einfach mal log bitte anguggn und ... |
antivir, avg, bho, browser, desktop, dll, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, mein log, mozilla, mozilla firefox, nvidia, programme, rundll, software, spyware, system, teamspeak, windows, windows xp |