| |
| |||||||
Log-Analyse und Auswertung: Bitte um Auswertung von kurzem Logfile!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.06.2006, 02:30
| #1 |
| |  Bitte um Auswertung von kurzem Logfile! Vor weg, hab die Suche benutzt und auch Google, konnte mir aber nicht helfen, da ich dass was ich gefunden habe nicht verstanden habe. Bin auch nicht so ein Profi. Naja, wäre nett wenn ihr mir sagen könntet, was das Rote ist und ob das O.K. ist dass es läuft. Und wen ihr was anderes Gefährliches entdeckt nur raus damit. Glaube aber, soweit bin ich sauber, oder? Vielen Dank schon mal im Vorraus, für die Hilfe! Logfile of HijackThis v1.99.1 Scan saved at 03:20:43, on 25.6.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FSI\F-Prot\F-StopW.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Best Anti-Spyware Kit\BKR HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1.:8118 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TorCP] C:\Programme\TorCP\torcp.exe O4 - HKCU\..\Run: [F-StopW Version 3.16F] C:\Programme\FSI\F-Prot\F-StopW.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: privoxy.lnk = C:\Programme\Privoxy\privoxy.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AC31DDF7-70B3-4391-90E9-B8643EDCCC9B}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
25.06.2006, 11:26
| #2 |
| /// Helfer-Team    | Bitte um Auswertung von kurzem Logfile! Wenn Dein Provider Hansenet ist, sollte alles o.k. sein. Auch die Datei:
__________________C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe sollte unbedenklich sein.
__________________ |
|
25.06.2006, 14:58
| #3 |
| | Bitte um Auswertung von kurzem Logfile! Ja mein Provider ist HanseNet. Dann scheint das wohl O.K. so zu sein. Vielen dank für die Hilfe!
__________________ |
|
| Themen zu Bitte um Auswertung von kurzem Logfile! |
| auswertung, bho, boot, dateien, explorer, firefox, google, helfen, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, rundll32.exe, software, suche, system, system32, tuneup utilities, windows, windows xp |
Linear-Darstellung
