| |
| |||||||
Log-Analyse und Auswertung: Computer sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.04.2007, 22:07
| #1 |
 |  Computer sauber? Hallo, ich habe ganz neu hierhin gefunden und mir schon einiges mit Interesse durchgelesen. Leider verstehe ich insgesamt zu wenig vom Computern, als dass ich hier in irgendeiner Weise mitreden könnte. Aber immerhin habe ich begriffen, dass Ihr so lieb seid und mal den Logfile von HijackThis für einen durchguckt. Es wäre sehr lieb, wenn ihr meins mal checken könntet!! Ich habe mich bemüht, alle aktiven Links zu editieren, falls ich einen oder mehrere übersehen habe, bitte ich um Entschuldigung. Der Grund, warum ich das File hier checken lassen will ist: mein G-Data verhält sich in letzter Zeit sehr seltsam ... ich lade mir Virenupdates herunter, bekomme die Meldung, die Virendatenbank sei nicht komplett, soll also updaten, dann klicke ich wieder update, dann kommt die Meldung "Sie haben die neueste Version." Aber auch der Computer verhält sich (unregelmäßig) etwas seltsam; das kann natürlich ganz andere Gründe haben, muss ja kein Virus oder Trojaner sein, aber ich möchte einfach sichergehen. Es wäre lieb, wenn Ihr einfach mal das Logfile durchsehen könntet, und ich sage schon mal im voraus dankeschön dafür! LG, Elea Sorry, habe gerade gesehen, dass meine Version schon veraltet ist, habe also schnell die neue heruntergeladen und neu gescannt. Ersetze jetzt den Logfile mit dem der neuesten Version, warum auch immer ... erscheint mir sinnvoll. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Logfile of HijackThis v1.99.1 Scan saved at 23:16:15, on 10.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe D:\Programme\Virenschutz\AVKService.exe D:\Programme\Virenschutz\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\Hcontrol.exe C:\Programme\ASUS\ASUS Probe\AsusProb.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Winamp\Winampa.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe D:\Programme\W-Lan\WlanMon.exe C:\Programme\QuickTime\qttask.exe D:\Acrobat\PhotoshopStarter\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\atwtusb.exe C:\Programme\Gemeinsame Dateien\AOL\1158386174\ee\AOLSoftware.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\MultiRes\MultiRes.exe C:\WINDOWS\ATKOSD.exe D:\Programme\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\TBLMOUSE.EXE D:\Programme\Phonostar\phonostar\ps_agent.exe D:\Programme\Phonostar\phonostar\ps_timer.exe D:\Programme\Skype\Phone\Skype.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Asus\Asus Hotkey\Hotkey.exe D:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Asus\Power4 Gear\BatteryLife.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe D:\Programme\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\ADMINI~1.TEC\LOKALE~1\Temp\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://172.27.188.250:3128/ken2000.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://rd.yahoo.com/customize/ymsgr/defaults/sb/*h**p://www.yahoo.com/ext/search/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://rd.yahoo.com/customize/ymsgr/defaults/*h**p://my.yahoo.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\Asus\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\ASUS Probe\AsusProb.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [EN WLAN Utility] D:\Programme\W-Lan\WlanMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Acrobat\PhotoshopStarter\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1158386174\ee\AOLSoftware.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [MultiRes] C:\Programme\MultiRes\MultiRes.exe O4 - HKLM\..\Run: [Picasa Media Detector] D:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhonostarAgent] D:\Programme\Phonostar\phonostar\ps_agent.exe O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\Phonostar\phonostar\ps_timer.exe O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: ASUS Hotkey.lnk = C:\Programme\Asus\Asus Hotkey\Hotkey.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Power4 Gear.lnk = C:\Programme\Asus\Power4 Gear\BatteryLife.exe O4 - Global Startup: tempweg.bat O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Save to &Xdrive - res://D:\Programme\x-drive\xdrive.exe/std.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=h**p://172.27.188.250:3128/ken2000.html O16 - DPF: JT's Blocks - h**p://download.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Squelchies by pogo - h**p://game1.pogo.com/applet-6.4.0.34/squelchies/squelchies-ob-assets.cab O16 - DPF: Word Whomp Whackdown by pogo - h**p://game5.pogo.com/applet-6.1.0.39/whackdown/whackdown-ob-assets.cab O16 - DPF: Yahoo! Chat - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: Yahoo! Dots - h**p://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Graffiti - h**p://download.games.yahoo.com/games/clients/y/grt4_x.cab O16 - DPF: Yahoo! Literati - h**p://download.games.yahoo.com/games/clients/y/tt4_x.cab O16 - DPF: Yahoo! MahJong Solitaire - h**p://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Pyramids - h**p://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: Yahoo! Spelldown - h**p://download.games.yahoo.com/games/clients/y/sdt1_x.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - h**p://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - h**p://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - h**p://download.games.yahoo.com/games/web_games/playfirst/trijinx/TriJinx.1.0.0.55.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/26714cbd0123f8e5f505/netzip/RdxIE601.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127050673930 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - h**p://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - h**p://download.games.yahoo.com/games/web_games/sony/bewitched/main.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game12.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - h**p://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) - O16 - DPF: {CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_04) - O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) - O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://game13.zylomgames.com/activex/zylomloader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.popcap.com/games/popcaploader_v6.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\Virenschutz\AVKService.exe O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - D:\Programme\Virenschutz\AVKWCtl.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Geändert von Elea (10.04.2007 um 22:26 Uhr) Grund: aktive Links editieren |
|
11.04.2007, 16:13
| #2 |
| | Computer sauber? Ich bitte jemanden mit Sachverstand ganz herzlich, mir den Logfile unten mal auszuwerten. (Ich selber kann damit leider nur wenig anfangen.)
__________________Ich habe *wirklich Sorge*, dass ich ungebetene Gäste auf dem PC habe (ist viel zu langsam geworden, manches funktioniert nicht mehr richtig) -- aber ich beziehe ein, dass es auch andere Ursachen haben könnte. Es wäre mir echt eine Hilfe, wenn jemand mal über die Einträge im Logfile drüberschauen könnte. Vielen Dank! Geändert von Elea (11.04.2007 um 16:55 Uhr) |
|
11.04.2007, 17:43
| #3 | |
| Administrator > Competence Manager  | Computer sauber? Hallo.
__________________ Also, ich konnte aus deinem Logfile keine schädlichen Einträge entnehmen, was aber widerum auch nichts zu bedeuten hat! Zitat:
 Mach mal zusätzlich noch folgendes: Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß Sunny
__________________ |
|
11.04.2007, 17:47
| #4 |
  | Computer sauber? Hallo, Edit. "Sunny" war schneller und meine Meinung und Vorschläge würden sich decken... Vermutlich wurde er ,wie auch ich, vom geforderten Sachverstand angelockt...  Irrlicht |
|
11.04.2007, 17:57
| #5 | |
| Administrator > Competence Manager | Computer sauber?Zitat:
Sorry für OT: Sachverstand...jawoll, sogar "staatlich geprüfter Sachverstand!
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. Geändert von [Gc]Sunny (11.04.2007 um 18:06 Uhr) |
|
11.04.2007, 18:06
| #6 |
| | Computer sauber? weiter mit OT Dir gibt ein Papier den Sachverstand schriftlich. Ich habe den Sachverstand vom eigenen Größenwahn bekommen...  Das ging zumindest schneller und bedurfte keiner Prüfung....  Aber auf Diskussionen welcher Sachverstand den nun der "sachlich verständigere" wäre lasse ich mich nicht ein...  Irrlicht |
|
15.04.2007, 12:41
| #7 |
| | Computer sauber? Vielen Dank für eure Hinweise. Ich war inzwischen auch nicht faul, sondern habe mich nach weiteren Möglichkeiten umgeschaut (für den Fall, dass da gar kein ungebetener Gast drinsitzt)... zum Beispiel habe ich mir mal verschiedene Cleanerprogramme besorgt und laufen lassen und sämtlichen alten Datenmüll beseitigt (ich weiß, "man" sollte das regelmäßig tun, aber bisher hatte ich immer Schiss, mir dabei was zu zerschießen)... habe mein RAM erhöhen lassen (als ich den Computer kaufte, dachte ich nicht daran, dass ich später mal mit sehr speicherintensiven Programmen arbeiten würde).... und seither läuft er eigentlich wieder relativ *rund*. Was vorher komisch war: der IE blieb manchmal einfach völlig unmotiviert hängen oder hängte sich auf... alles ging deutlich langsamer als noch kurz zuvor. Auch mein Anti-Virenprogramm lief kurze Zeit nach Neuinstallation nicht richtig - das fand ich auch verdächtig. (Werde mir jetzt wieder das gute alte Antivir aufspielen und das jetzige wegschmeißen.) Die Symptome sind (bis auf das fehlerhafte Antivirenproggi) durch die Cleanerprogramme jetzt eigentlich behoben. Trotzdem habe ich mir die Anleitung mal ausgedruckt und werde diesen Check gelegentlich mal machen ... obwohl ich auch da schon wieder Schiss hab, wenn ich nur lese: "im abgesicherten Modus dies + jenes machen" ... tja, so iss datt mit den alten Leuten, zu deren Schulzeit PCs noch nicht mal erfunden waren... Wünsche euch allen einen schönen Sonntag!  |
|
| Themen zu Computer sauber? |
| adobe, bho, computer, computern, downloader, excel, explorer, g data, g-data, google, helper, hijack, hijackthis, internet, internet explorer, logfile, mehrere, object, pdf, picasa, programme, schutz, system, temp, trojaner, updates, version., virus, warum, windows, windows xp |
Linear-Darstellung
