| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe beim Log-File....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2006, 14:37
| #1 |
| |  Brauche Hilfe beim Log-File.... Hallo zusammen. Hoffe Ihr könnt mir helfen da ich überhaupt keine Ahnung davon habe was im diesem Log-File drinn steht  Ich weiß nur das ich bestimmt einen Trojaner/Virus (oder mehr als einen) auf dem PC habe. Es wäre nett wenn mir jemand helfen könnte. Logfile of HijackThis v1.99.1 Scan saved at 15:08:11, on 15.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Sony\VAIO Action Setup\VAServ.exe C:\WINDOWS\System32\PackethSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\Programme\HiJack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://***.club-vaio.sony-europe.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing) O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [exe.abjmd] C:\WINDOWS\system32\dmjba.exe O4 - HKLM\..\Run: [exe.isrmd] C:\WINDOWS\system32\dmrsi.exe O4 - HKLM\..\Run: [exe.gosmd] C:\WINDOWS\system32\dmsog.exe O4 - HKLM\..\Run: [exe.owrmd] C:\WINDOWS\system32\dmrwo.exe O4 - HKLM\..\Run: [exe.aidmd] C:\WINDOWS\system32\dmdia.exe O4 - HKLM\..\Run: [exe.noumd] C:\WINDOWS\system32\dmuon.exe O4 - HKLM\..\Run: [exe.ezsmd] C:\WINDOWS\system32\dmsze.exe O4 - HKLM\..\Run: [exe.wjdmd] C:\WINDOWS\system32\dmdjw.exe O4 - HKLM\..\Run: [exe.ybfmd] C:\WINDOWS\system32\dmfby.exe O4 - HKLM\..\Run: [exe.aakmd] C:\WINDOWS\system32\dmkaa.exe O4 - HKLM\..\Run: [exe.qyamd] C:\WINDOWS\system32\dmayq.exe O4 - HKLM\..\Run: [exe.amimd] C:\WINDOWS\system32\dmima.exe O4 - HKLM\..\Run: [exe.ywjmd] C:\WINDOWS\system32\dmjwy.exe O4 - HKLM\..\Run: [exe.jawmd] C:\WINDOWS\system32\dmwaj.exe O4 - HKLM\..\Run: [exe.oftmd] C:\WINDOWS\system32\dmtfo.exe O4 - HKLM\..\Run: [exe.vykmd] C:\WINDOWS\system32\dmkyv.exe O4 - HKLM\..\Run: [Basp] C:\Programme\Basp\Basp.exe O4 - HKLM\..\Run: [exe.iyfmd] C:\WINDOWS\system32\dmfyi.exe O4 - HKLM\..\Run: [exe.zmxmd] C:\WINDOWS\system32\dmxmz.exe O4 - HKLM\..\Run: [exe.bskmd] C:\WINDOWS\system32\dmksb.exe O4 - HKLM\..\Run: [exe.zafmd] C:\WINDOWS\system32\dmfaz.exe O4 - HKLM\..\Run: [exe.rghmd] C:\WINDOWS\system32\dmhgr.exe O4 - HKLM\..\Run: [exe.ecfmd] C:\WINDOWS\system32\dmfce.exe O4 - HKLM\..\Run: [exe.flfmd] C:\WINDOWS\system32\dmflf.exe O4 - HKLM\..\Run: [exe.zucmd] C:\WINDOWS\system32\dmcuz.exe O4 - HKLM\..\Run: [exe.dlsmd] C:\WINDOWS\system32\dmsld.exe O4 - HKLM\..\Run: [exe.zeimd] C:\WINDOWS\system32\dmiez.exe O4 - HKLM\..\Run: [exe.zqgmd] C:\WINDOWS\system32\dmgqz.exe O4 - HKLM\..\Run: [exe.dysmd] C:\WINDOWS\system32\dmsyd.exe O4 - HKLM\..\Run: [exe.ormmd] C:\WINDOWS\system32\dmmro.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [exe.rommd] C:\WINDOWS\system32\dmmor.exe O4 - HKLM\..\Run: [exe.vdfmd] C:\WINDOWS\system32\dmfdv.exe O4 - HKLM\..\Run: [exe.ixcmd] C:\WINDOWS\system32\dmcxi.exe O4 - HKLM\..\Run: [exe.zdxmd] C:\WINDOWS\system32\dmxdz.exe O4 - HKLM\..\Run: [exe.wwtmd] C:\WINDOWS\system32\dmtww.exe O4 - HKLM\..\Run: [exe.vrgmd] C:\WINDOWS\system32\dmgrv.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VAIO Action Setup (Server).lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=h**p://***.club-vaio.sony-europe.com O15 - Trusted Zone: *.Sony-europe.com O15 - Trusted Zone: *.Sonystyle-europe.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11378 38514150 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?11378 38503663 O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - h**p://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{6015196D-FF8F-428E-9B71-C2447B59ED37}: NameServer = 85.255.115.44,85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{686A9443-99C9-4C7F-841E-7CC1C275A139}: NameServer = 85.255.115.44,85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{8D1B1F7B-330C-4F7D-AEB0-8F3C613E841E}: NameServer = 85.255.115.44,85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{AB313EA4-27AF-4AD9-8D00-67B588C3C0EB}: NameServer = 85.255.115.44,85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{C46888ED-1997-4888-B6DF-F3E441B8CF09}: NameServer = 85.255.115.44,85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{EE4A0182-CA6E-446E-A05F-416C640CDE9C}: NameServer = 85.255.115.44 85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE481A92-0F1A-443C-AAAD-A085889AF33F}: NameServer = 85.255.115.44,85.255.112.200 O17 - HKLM\System\CS1\Services\Tcpip\..\{6015196D-FF8F-428E-9B71-C2447B59ED37}: NameServer = 85.255.115.44,85.255.112.200 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe |
|
15.04.2006, 16:42
| #2 |
 | Brauche Hilfe beim Log-File.... Wow .. wie schafft man denn sowas
__________________ Ich denke die Bereinigung würde viele viele Stunden in Anspruch nehmen und dann doch nur eine provesorische Lösung sein. Mein Tip an dich: Neuaufsetzen des Systemes |
|
| Themen zu Brauche Hilfe beim Log-File.... |
| adobe, antivir, avira, bho, brauche hilfe, dateien, dll, excel, explorer, helfen, hijack, hijack this, hijackthis, internet, internet explorer, keine ahnung, log-file, messenger, microsoft, nvidia, programme, rundll, server, software, system, tracker, trojaner/virus, windows, windows xp |
Linear-Darstellung
