|
Log-Analyse und Auswertung: IST ALLES IN ORDNUNG?Etwas ist komisch?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.04.2006, 17:39 | #1 |
| IST ALLES IN ORDNUNG?Etwas ist komisch? Logfile of HijackThis v1.99.1 Scan saved at 18:36:48, on 20.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ezSP_Px.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\birac\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\RunOnce: ["C:\Programme\Creative\Creative WebCam Notebook\PC-CAM Center"] C:\WINDOWS\system32\REGSVR32.EXE /s "C:\Programme\Creative\Creative WebCam Notebook\PC-CAM Center"\CTVfwStream.ax O4 - HKLM\..\RunOnce: [C:\Programme\Creative\ShareDLL] C:\WINDOWS\system32\REGSVR32.EXE /s C:\Programme\Creative\ShareDLL\CTVfwStream.ax O4 - HKLM\..\RunOnce: ["C:\Programme\Creative\Creative WebCam Notebook\WebCam Monitor"] C:\WINDOWS\system32\REGSVR32.EXE /s "C:\Programme\Creative\Creative WebCam Notebook\WebCam Monitor"\CTVfwStream.ax O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145350107361 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A61A7B5-0A38-4343-AF63-35F0ADAFFF8D}: NameServer = 195.50.140.252 195.50.140.114 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe |
20.04.2006, 17:44 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | IST ALLES IN ORDNUNG?Etwas ist komisch? Also m.E. sieht Dein Logfile sauber aus, hast Du denn Auffälligkeiten an Deinem PC?
__________________
__________________ |
20.04.2006, 17:45 | #3 |
Administrator > Competence Manager | IST ALLES IN ORDNUNG?Etwas ist komisch? Mahlzeit..
__________________also IMHO nach sieht das LOG sauber aus..hast du denn irgendwie Probleme? Gruß Daniel *Moin Cosinus * EDIT: Ja ja, du warst schneller..
__________________ |
20.04.2006, 17:51 | #4 |
| IST ALLES IN ORDNUNG?Etwas ist komisch? Ich habe als Laie mein System neu aufsetzen müssen und nun scheint mir das surfen im Internet bzw. downloaden etwas langsam zu sein.Habe Arcor DSL Zugang! Kann das irgendwas mit dem Neuaufsetzen zu tun haben? |
20.04.2006, 17:53 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | IST ALLES IN ORDNUNG?Etwas ist komisch?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu IST ALLES IN ORDNUNG?Etwas ist komisch? |
adobe, antivir, avira, bho, button, dvd, explorer, hijack, hijackthis, home, internet, internet explorer, logfile, messenger, microsoft, monitor, notebook, programme, software, system, system32, temp, webcam, windows, windows xp |