| |
| |||||||
Log-Analyse und Auswertung: Auswertung Logfile - Brauche HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.03.2007, 15:20
| #1 |
| |  Auswertung Logfile - Brauche Hilfe Hallo, mein Rechner läuft in der letzten Zeit nicht 100%. Habe schon fast alles versucht um den Rechner wieder flot zu kriegen ( Vieren scan, Spybot, uvm ) aber ohne Erfolg. Beim googeln habe ich das Programm HijackThis gefunden und es ausprobiert. Nun hoffe ich einer von Euch kann mir helfen bei der Auswertung der Logfile. Logfile of HijackThis v1.99.1 Scan saved at 15:12:12, on 07.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe E:\Programme\AntiVir PersonalEdition Classic\sched.exe E:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\VERITAS Software\Update Manager\sgtray.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE E:\hijackthis5555\HijackThis.exe c:\programme\internet explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: (no name) - {E98C9C35-5A55-EAC6-8E7F-345F12C78EF2} - trycrt.dll (file missing) O1 - Hosts: localhost 127.0.0.1 O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ftbar] SysEntry.exe O4 - HKLM\..\Run: [browsebar] iesetupdll.exe O4 - HKLM\..\Run: [MsMovies] C:\Programme\MsMovies\MsMovies.exe /auto O4 - HKLM\..\Run: [virtual-ie] winlogi.exe O4 - HKLM\..\Run: [dmdtf.exe] C:\WINDOWS\system32\dmdtf.exe O4 - HKLM\..\Run: [dmhpy.exe] C:\WINDOWS\system32\dmhpy.exe O4 - HKLM\..\Run: [dmvph.exe] C:\WINDOWS\system32\dmvph.exe O4 - HKLM\..\Run: [dmbpn.exe] C:\WINDOWS\system32\dmbpn.exe O4 - HKLM\..\Run: [dmnqt.exe] C:\WINDOWS\system32\dmnqt.exe O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\Run: [dmzpb.exe] C:\WINDOWS\system32\dmzpb.exe O4 - HKLM\..\Run: [dmyjc.exe] C:\WINDOWS\system32\dmyjc.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [dmits.exe] C:\WINDOWS\system32\dmits.exe O4 - HKLM\..\Run: [gggqx.exe] C:\WINDOWS\system32\gggqx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [IDLE GPL FIRST MFCD] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phonemoveidlegpl\burn show.exe O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [browsebar] MSTCPDLL.exe O4 - HKCU\..\Run: [syspanel] ssweeper.exe O4 - HKCU\..\Run: [PasswdMon] install2.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Eraser] E:\Programme\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [Bind Memo] C:\DOKUME~1\User\ANWEND~1\MODESE~1\Gluethat.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7A9AFA45-EA50-4156-8F5F-D9DDA9388F49}: NameServer = 85.255.116.130,85.255.112.191 O17 - HKLM\System\CCS\Services\Tcpip\..\{B78F490D-7A14-43C7-BB0E-D6DE4811FB49}: NameServer = 85.255.116.130,85.255.112.191 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.191 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.191 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Ich hoffe es wird mir einer helfen, ansonsten muss ich alles formatieren. MfG Mr.Lucky |
|
07.03.2007, 15:25
| #2 |
  | Auswertung Logfile - Brauche Hilfe Hallo,
__________________also dein System ist echt ziemlich zugemüllt. Daher würde ich dir sagen das es nix bringt hier rumzufuchteln. Mein Tipp,setze neu auf nach der Anleitung in meiner Signatur. Hast auch unter anderem diesen Freund hier: Klick Kommt wohl vom vielen Filesharing über Per to Peer.
__________________ |
|
07.03.2007, 16:25
| #3 |
| | Auswertung Logfile - Brauche Hilfe Hallo,
__________________erstmal danke für die schnelle Antwort. Ja das habe ich mir schon fast gedacht, dass man da nichts mehr machen kann ausser einer Neuintalation von Windows. MfG Mr.Lucky |
|
07.03.2007, 16:32
| #4 |
| | Auswertung Logfile - Brauche Hilfe Ja ist leider sehr,serh zugemüllt das gute Teil. Wie schon gesagt gehe aber nach der Anleitung in meiner Signatur vor,damit dir sowas in der nächsten zeit erspart bleibt.
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
07.03.2007, 16:33
| #5 | ||
| /// AVZ-Toolkit Guru   | Auswertung Logfile - Brauche Hilfe HALT: Zitat:
Zitat:
Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
07.03.2007, 16:34
| #6 |
| | Auswertung Logfile - Brauche Hilfe Ich denke meine Sigantur enthält den gleichen Link..
__________________ --> Auswertung Logfile - Brauche Hilfe |
|
07.03.2007, 18:49
| #7 | ||
| /// AVZ-Toolkit Guru | Auswertung Logfile - Brauche Hilfe Hey Hoerni. Zitat:
Zitat:
wollte nur den Punkt mit Windows drüberbügeln klarstellen.. mfg Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
07.03.2007, 18:51
| #8 |
| | Auswertung Logfile - Brauche Hilfe Ja kein Problem ist schon ok.. Wir meinen ja beide das gleiche.
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
09.03.2007, 17:19
| #9 |
| | Auswertung Logfile - Brauche Hilfe Hallo, ich habe es nochmal mit dem Programm TuneUp probiert. Habe gelesen das es vielleicht auch probleme mit Windows beheben kann aber auch leider ohne erfolg. naja am wochende werde ich das System neuaufsetzten. Eine Frage habe ich noch, wenn ich mein System neu aufsetzte muss ich dann anschließend die Service Packs 1 & 2 neu draufsetzten oder nciht? Dohmals Danke für eure hilfe. MfG Mr.Lucky |
|
| Themen zu Auswertung Logfile - Brauche Hilfe |
| antivir, auswertung, auswertung logfile, avira, bho, brauche hilfe, cyberlink, dateien, dll, drivers, einstellungen, eraser, explorer, helfen, hijack, hijackthis, internet, internet explorer, jusched.exe, logfile, microsoft, nvidia, programm, programme, rundll, scan, settings manager, software, symantec, system, t-online, urlsearchhook, windows, windows xp |
Linear-Darstellung
