| |
| |||||||
Log-Analyse und Auswertung: log-file, taskmanger funzt netWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.02.2006, 13:45
| #1 |
 |  log-file, taskmanger funzt net Logfile of HijackThis v1.99.1 Scan saved at 13:37:49, on 22.02.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\rundll32.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\outlook\outlook.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = w**.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w**.hyrican.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w**.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.hotmail.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111274683759 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://w**.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) könnt ihr mir hierbei mal helfen. habs da in diese maschiene eingegeben, werd aber nicht draus schlau...glaub mein pc is nicht ganz ok, da mein taskmanager sich nicht mehr öffnen lässt und beim rauffahren des pcs da irgendwwas davonb steht dass ne datei fehlt, aber ansonsten funktioniert alles einwand frei |
|
22.02.2006, 16:44
| #2 |
| | log-file, taskmanger funzt net dein windows ist total veraltet - kein servicepack 2 installiert.
__________________installier das und mach auch alle anderen relevanten windowsupdates. falls es sich garnicht installieren lässt, hilft wohl nur windows neuinstallieren. du solltest vielleicht auch noch sagen, welche datei fehlt. was passiert denn, wenn du versuchst den taskmanager zu öffnen? kommt die meldung, dass er vom administrator deaktiviert wurde (was ich allerdings nicht glaube)? falls ja, machst du das: Startmenu -> Ausführen -> regedit -> navigiere zu HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \System und ändere den DWORD-Wert "DisableTskMgr" auf "0". |
|
22.02.2006, 19:00
| #3 |
| | log-file, taskmanger funzt net ne der wird eifnach nicht geöffnet. es passiert garnichts. es sei denn ich öffne ihn unmittelbar nach dem neustart, also wenn sich noch kein anderes programm geöffnet hat.ich kann auf keinen fall windows neu installieren, ich hab einfach zu viel software, die ich nicht mehr auf cd hab, oder lässt sich die trotzdem irgendwie dann insatliieren? ich werds dann mal mit servicepack 2 versuchen.
__________________ |
|
22.02.2006, 19:07
| #4 |
| /// Helfer-Team    | log-file, taskmanger funzt net Das mit dem varalteten System wurde Dir ja schon mitgeteilt. Ich weiss nicht, wer hier was wie installiert hat? Lasse doch mal C:\Programme\outlook\outlook.exe C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe hier prüfen: Jotti Teile das Ergebnis mit.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
24.02.2006, 15:51
| #5 |
| | log-file, taskmanger funzt net aaaaalso. ich hab das gemacht mti dem scann, dasmaya dings war ok, hätt ich aber auch vorher sagen können, das gehört zu meinem animationsprogramm, das andere war ein bug. mein anitvir hat das dann auch gefunden und gelöscht. ich habe allerdings probleme das servicepack zu fidnen auf der seite. wo ist das denn? |
|
24.02.2006, 16:02
| #6 |
| | log-file, taskmanger funzt net und welches sind denn die nötigen updates die ich durchführen soll? und soll ich die zuerst installieren oder zuerst das servicepack2? |
|
24.02.2006, 16:05
| #7 |
| /// Helfer-Team | log-file, taskmanger funzt net Bevor es hier weiter geht, poste erst das Ergebnis von Jotti zu dieser Datei: C:\Programme\outlook\outlook.exe
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
24.02.2006, 20:46
| #8 |
| | log-file, taskmanger funzt net hm..wei0ß ich ledier nicht merh, also da satnd dass es ein worm ist dieser: WORM/VB.DW mein antivir hat den gelöscht, ich weiß nicht obs der auch schuld ist dass mein system32 ornder weg ist, da ich nciht weiß seit wann er weg ist...jedenfalls scheint alles ok zu sien ausser dass mein drucker progamm spinnt (spoolsv.exe) soll ich nochmal mit HijackThis sannen? |
|
24.02.2006, 22:35
| #9 |
| | log-file, taskmanger funzt net so ich habe jezt alles im griff, mein pc is virenfrei, mein taskmanager funktioniert wieder, was ist jezt mit dem servicepack? soll ich das einfach drüberinstallieren oder wie geht das? |
|
24.02.2006, 22:48
| #10 |
| Administrator, a.D. | log-file, taskmanger funzt net Hallo, abschließend solltest du nochmals dein System mit eScan scannen und uns die Virus Log Information zur Verfügung stellen, damit man ein ggf. ein Resumee ziehen kann. Installation von Service Pack 2 |
|
| Themen zu log-file, taskmanger funzt net |
| adobe, antivir, bho, desktop, dll, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, log-file, logfile, nicht mehr öffnen, nvidia, rundll, server, software, symantec, system, taskmanager, tuneup utilities, uleadburninghelper, usb, windows, windows xp, wlan |
Linear-Darstellung
