| |
| |||||||
Log-Analyse und Auswertung: bitte Logfile prüfen!?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.07.2006, 11:22
| #1 |
 |  bitte Logfile prüfen!? Hallo! Hatte mir den zlob eingefangen! Habe mein System neu aufgesetzt. Kann mir jemand sagen, ob ich zlob jetzt wirklich losgeworden bin? Sind meine Dateien evtl. auch betroffen? Hier mein logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Volumenzaehler\BoVolume.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\Programme\Logitech\Harmony Remote\HarmonyClient.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\XXXXX~1\LOKALE~1\Temp\Rar$EX00.375\HijackThis.e xe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [VolumeCounter] "C:\Programme\Volumenzaehler\BoVolume.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - Global Startup: Logitech Harmony Remote V5.lnk = C:\Programme\Logitech\Harmony Remote\HarmonyClient.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Con [...] 3568739862 O17 - HKLM\System\CCS\Services\Tcpip\..\{77A038DA-1B62-4462-B3ED-9 1D347F939A4}: NameServer = 212.62.68.34 212.62.64.34 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Über Antworten würde ich mich sehr freuen, zenga |
|
25.07.2006, 14:11
| #2 |
 | bitte Logfile prüfen!? Hallo zenga,
__________________poste noch den "Kopf" Deines Logfiles. HIER etwas zu "XP-Antispy". Fixe diesen Eintrag: O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ansonsten ist in dem Logfile nichts auffälliges zu erkennen. dartus
__________________ |
|
25.07.2006, 14:57
| #3 |
| | bitte Logfile prüfen!? Sorry, hier mein logfile-Kopf:
__________________Logfile of HijackThis v1.99.1 Scan saved at 14:50:19, on 24.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Ist der denn so wichtig? Gruß, zenga |
|
26.07.2006, 07:51
| #4 |
| |  bitte Logfile prüfen!? Hallo! Ich habe aber auf der gleichen Platte noch ne Partition mit meinen eigenen Daten. Was ist denn damit? Sind die denn wohl auch infiziert? Ich kann doch nicht meine ganzen Daten löschen!?  Meine AV-Software (Antivir) zeigt auf jeden Fall nix mehr an... Spybot und adaware auch nicht... Habe auch nen online-scan gemacht-auch ohne Fund... Ist die Gefahr gebannt??? Wie bekomme ich eigentlich heraus, ob der Eintrag O17 - HKLM\System\CCS\Services\Tcpip\..\{77A038DA-1B62-4462-B3ED-9 1D347F939A4}: NameServer = 212.62.68.34 212.62.64.34 von einer für mich vertrauenswürdiger IP-Adresse stammt, oder nicht? Ich kenne ja nicht alle IP-Adressen der Adressen, von denen ich mir "gute" Sachen runterlade... Gruß, zenga Geändert von zenga (26.07.2006 um 07:57 Uhr) |
|
26.07.2006, 08:52
| #5 | |
| Gesperrt | bitte Logfile prüfen!?Zitat:
@ zenga 212.62.68.34 ns2.dts-online.net Host nicht erreichbar 212.62.68.0 - 212.62.68.255 DTS-Online GmbH Internet Service Provider Germany DTS-ONLINE HOSTMASTER Hostmaster DTS-Service DTS-Service GmbH Heidestr.38 D-32051 Herford Germany phone: +49 5221 101 1000 fax: +49 5221 101 1301 hostmaster@dts-online.net DTS-ONLINE HOSTMASTER Hostmaster DTS-Service DTS-Service GmbH Heidestr.38 D-32051 Herford Germany phone: +49 5221 101 1000 fax: +49 5221 101 1301 hostmaster@dts-online.net |
|
| Themen zu bitte Logfile prüfen!? |
| adobe, antivir, avg, avira, bho, dateien, firefox, hijack, internet, logfile, messenger, monitor, mozilla, mozilla firefox, neu, nvidia, programme, prüfen, rundll, software, system, system neu, system32, temp, tuneup utilities, windows, zlob |
Linear-Darstellung
