| |
| |||||||
Log-Analyse und Auswertung: Bitte Log-File AuswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.07.2006, 15:21
| #1 |
| |  Bitte Log-File Auswerten Hi, schönen dank im voraus. Weiss nicht ob mein problem mit lsass.exe zu tun hat... Pc ist langsam,..programme enden automatisch... Logfile of HijackThis v1.99.1 Scan saved at 15:55:41, on 17.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\_iu14D2N.tmp G:\PROGRA~1\FIREFOX\FIREFOX.EXE C:\Dokumente und Einstellungen\----.----\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s O4 - HKLM\..\Run: [NI.UWA6P_0001_N56M1011] "C:\Dokumente und Einstellungen\martin.MARTN\Eigene Dateien\WinAntiVirusPro2006ScannerInstall.exe" -nag O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [MSNS PLUS XP2] winbl8.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe O4 - HKLM\..\RunServices: [MSNS PLUS XP2] winbl8.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: lightSourceTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{4FB1BE8E-944B-4F53-BDCC-16081794A6C8}: NameServer = 195.3.96.68 213.33.98.136 O17 - HKLM\System\CS1\Services\Tcpip\..\{4FB1BE8E-944B-4F53-BDCC-16081794A6C8}: NameServer = 195.3.96.68 213.33.98.136 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MsLX32 - Unknown owner - C:\WINDOWS\MsLX32.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
17.07.2006, 15:33
| #2 | |
| Administrator > Competence Manager  | Bitte Log-File Auswerten @hathor8,
__________________dadurch das diverse Updates & Service Packs fehlen, ist dein System gnadenlos kompromittiert! Siehe auch hier: Zitat:
Nein absolut nicht. Nutze diesen Link --> http://www.trojaner-board.de/showthread.php?t=12154 Sorry Daniel Mahlzeit Mellosun 
__________________ Geändert von [Gc]Sunny (17.07.2006 um 16:06 Uhr) |
|
17.07.2006, 15:36
| #3 | |
 | Bitte Log-File Auswerten Hallo hathor8,
__________________Dein Problem kommt daher: Zitat:
Ungepatchtes System, offen wie ein Scheunentor! Ist schon Grob Fahrlässig! Dein Besucher: W32.Spybot.Worm . Da Backdoor Funktion, hilft Dir nur ein Neuafsetzen Deines Systems. Nutze dazu die Anleitung in meiner SIG! Lese sie genau und Arbeite sie Punkt für Punkt ab! Gruß Mellosun PS: Nein, es git keine Alternative! EDIT: Zu Langsam! Mahlzeit Daniel 
__________________ |
|
| Themen zu Bitte Log-File Auswerten |
| adobe, adobe reader, antivir, auswerten, avira, computer, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, langsam, log-file, nvidia, problem, registry, rundll, software, system, temp, updates, windows, windows xp, yahoo |
Linear-Darstellung
