| |
| |||||||
Log-Analyse und Auswertung: Log-File säubernWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.04.2006, 08:52
| #1 |
 |  Log-File säubern Hier meine HijackThis Log file, was sollte ich da entfernen,könnt ihr mir da bischen weiterhelfen? 1. ---ein problem is mir gestern aufgetreten: als mein pc neugetrartet ist wurden plötzlich alle meine lesezeichen und einstellungen in meinem Mozilla Firefox browser gelöscht  ...warum?ist das vielleicht mit der log-file möglich das nachzuverfolgen wieso sowas passiert ist??? 2. Was soll ich in der von der Log-File löschen? -spain- danke im vorraus  Logfile of HijackThis v1.99.1 Scan saved at 09:47:07, on 16.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe f:\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\Explorer.EXE f:\AntiVir\AVGUARD.EXE f:\AntiVir\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe F:\AntiVir\AVGNT.EXE F:\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE F:\CursorXP\CursorXP.exe E:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINDOWS\System32\svchost.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - f:\Preispiraten\Preispiraten2\PPSearchURL.dll O2 - BHO: metaspinner GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - f:\Preispiraten\Preispiraten2\IEButtonPPInterface.dll O4 - HKLM\..\Run: [AVGCtrl] "f:\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] F:\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [LogonStudio] "F:\Stardock\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CursorXP] f:\CursorXP\CursorXP.exe O4 - Global Startup: Acrobat Assistant.lnk = E:\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - f:\\Preispiraten\\Preispiraten2\\preispiraten.html O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - f:\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{B3925DE3-BBBD-461F-8E49-AFBDB03AD6A9}: NameServer = 192.168.122.252,192.168.122.253 O20 - Winlogon Notify: WB - F:\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - f:\AntiVir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - f:\AntiVir\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
|
16.04.2006, 11:02
| #2 |
  | Log-File säubern Hallo spain,
__________________hast du,bevor der Fehler kam,etwas installiert ? Das hier vielleicht :f:\Stardock\Object Desktop\WindowBlinds\wbload.exe Du kennst das Programm,was tut es ? Dein Log sieht unauffällig aus. Irrlicht |
|
16.04.2006, 21:24
| #3 |
| | Log-File säubern dieses stardock dings, das hab ich schon länger daran liegts nicht
__________________ ... ich hab aber Lemmings Revolution installiert, das is aber exrta für WinXP,...hm...liegts vielleicht an dem billig-game???danke nochmal dass geantwortet hast mb spain |
|
| Themen zu Log-File säubern |
| adobe, antivir, bho, browser, desktop, dll, einstellungen, entfernen, explorer, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, log file, log-file, monitor, mozilla, mozilla firefox, nvidia, object, problem, rundll, studio, system, windows, windows xp |
Linear-Darstellung
