| |
| |||||||
Log-Analyse und Auswertung: Bitte um Auswertung von meinen LogfilesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2007, 15:06
| #1 |
| |  Bitte um Auswertung von meinen Logfiles Hallihallo, Ich hatte vorhin das Problem das jedes mal wenn ich meinen Pc hochfahren wollte ein Blackscreen kam und immer irgendwas von isass.exe gesagt wurde. Als ich dann ein bisschen danach gegooglt habe, habe ich einige Threads in diesem Forum gesehn. Keiner der Threads konnte mir helfen. Deshalb habe ich mir eScan und HijackThis runtergeladen und habs drüberlaufen lassen. Beim ersten mal hat eScan bei mir 19 Viren gefunden, beim zweiten durchlauf ist er gerade bei 5. Ich wollte euch fragen ob vllt. mal jemand in meine LogFiles reingucken kann und mir sagen kann was mit meinem Pc geht. Ich habe in letzter Zeit auch oft eine hohe CPU Auslastung im Leerlauf. HiJackThis Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:49:21, on 15.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.EXE C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\DOKUME~1\Chris\LOKALE~1\Temp\mexe.com C:\DOKUME~1\Chris\LOKALE~1\Temp\ScanningProcess.exe C:\Programme\Internet Explorer\iexplore.exe C:\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.threekings-home.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BLASC] "C:\World of Warcraft\BLASC\BLASC.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: MorphVOX.lnk = C:\MorphVOX.exe O4 - Startup: Registration .LNK = C:\Programme\Ubisoft\Dark Messiah of Might and Magic\RegistrationReminder.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe MfG und bitte um schnelle Hilfe V3ip0r |
|
15.04.2007, 15:09
| #2 |
| Administrator > Competence Manager  |  Bitte um Auswertung von meinen Logfiles Hallo.
__________________ Und wo ist der Report vom eScan, aus dem Hijacklog kann ich leider nichts erkennen!  Nutze bei der Erstellung des eScan-Logs diese Anleitung: Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß Sunny
__________________ |
|
15.04.2007, 15:28
| #3 |
| |  Bitte um Auswertung von meinen Logfiles Alles klar. eScan sucht gerade nochmal erneut, sobald es fertig ist stelle ich den rest rein.
__________________MfG V3ip0r |
|
15.04.2007, 15:32
| #4 |
  | Bitte um Auswertung von meinen Logfiles Sollte eScan mit deutscher Sprache installiert worden sein, bitte die Datei mwav.log (Windowssuchfunktion) bei http://www.file-upload.net/ hochladen und den Downloadlink hier posten oder mir per PM senden. Gruß Marc
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
15.04.2007, 15:35
| #5 |
| | Bitte um Auswertung von meinen Logfiles Ich hab nur diese WMAV.exe oder so gestartet. Ist das als Installation gemeint? ^^ Sry aber ich hab nicht so die große Ahnung davon. |
|
15.04.2007, 15:37
| #6 | |
| | Bitte um Auswertung von meinen LogfilesZitat:
Gruß Marc
__________________ --> Bitte um Auswertung von meinen Logfiles |
|
15.04.2007, 15:39
| #7 |
| | Bitte um Auswertung von meinen Logfiles Ich hab aber Deutsch genommen :P ... Dann lad ich die Datei eben hoch und stell dann den Link. MfG V3ip0r |
|
15.04.2007, 15:42
| #8 |
| | Bitte um Auswertung von meinen Logfiles Speichert das Programm die Logfiles automatisch oder muss ich ein Logfile mit find.bat erstellen? |
|
15.04.2007, 15:44
| #9 | |
| Administrator > Competence Manager | Bitte um Auswertung von meinen LogfilesZitat:
 eScan erstellt ein Logfile, für die Auswertung wird dann die find.bat benötigt. Sie kopiert dir und uns nur das wichtigste heraus aus dem Report, sodass du dieses hier in einen Beitrag einfügen kannst. Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
15.04.2007, 15:47
| #10 |
| | Bitte um Auswertung von meinen Logfiles Alles kla wird gemacht. Aber der sucht immer noch -.- 120gb hab ich voll xD |
|
15.04.2007, 17:57
| #11 |
| | Bitte um Auswertung von meinen Logfiles So... Jez bin ich fertig und der hier ist mein log: Microsoft Windows XP [Version 5.1.2600] Sun Apr 15 16:21:29 2007 => Version 9.1.9 Sun Apr 15 16:20:47 2007 => Virus-Datenbank Datum: 4/13/2007 Sun Apr 15 16:21:09 2007 => Virus-Datenbank Datum: 4/15/2007 Sun Apr 15 18:36:13 2007 => Virus-Datenbank Datum: 4/15/2007 Sun Apr 15 18:49:20 2007 => Virus-Datenbank Datum: 4/15/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sun Apr 15 17:42:14 2007 => Datei C:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP342\A0258541.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Apr 15 18:36:12 2007 => Gefundene Viren: 1 Sun Apr 15 18:36:12 2007 => Anzahl Fehler: 19 Sun Apr 15 18:36:12 2007 => Dauer des Scans bisher: 02:14:04 Sun Apr 15 18:36:12 2007 => Gescannte Dateien: 139769 Sun Apr 15 16:21:29 2007 => Specherüberprüfung: Aktiviert Sun Apr 15 18:49:27 2007 => Specherüberprüfung: Aktiviert Sun Apr 15 16:21:29 2007 => Registry Überprüfung: Aktiviert Sun Apr 15 18:49:27 2007 => Registry Überprüfung: Aktiviert Sun Apr 15 16:21:29 2007 => System-Ordner Überprüfung: Aktiviert Sun Apr 15 18:49:27 2007 => System-Ordner Überprüfung: Aktiviert Sun Apr 15 16:21:29 2007 => Überprüfung der Systembereiche: Deaktiviert Sun Apr 15 18:49:27 2007 => Überprüfung der Systembereiche: Deaktiviert Sun Apr 15 16:21:29 2007 => Überprüfung der Dienste: Aktiviert Sun Apr 15 18:49:27 2007 => Überprüfung der Dienste: Aktiviert Sun Apr 15 16:21:29 2007 => Überprüfung der Festplatten: Deaktiviert Sun Apr 15 16:21:29 2007 => Überprüfung aller Festplatten :Aktiviert Hoffe ihr seht da was ^^ MfG V3ip0r |
|
15.04.2007, 18:00
| #12 | |
| | Bitte um Auswertung von meinen Logfiles Mach mal bitte das hier: Zitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
15.04.2007, 18:08
| #13 |
| | Bitte um Auswertung von meinen Logfiles http://www.file-upload.net/download-249640/MWAV.LOG.html Biddeschön |
|
15.04.2007, 18:19
| #14 |
| | Bitte um Auswertung von meinen Logfiles Systemwiederherstellung deaktivieren, neustarten und wieder aktivieren. Soweit scheint alles in Ordnung zu sein. Gruß Marc
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
15.04.2007, 18:22
| #15 |
| | Bitte um Auswertung von meinen Logfiles Wie geht das?^^ |
|
| Themen zu Bitte um Auswertung von meinen Logfiles |
| adobe, appinit_dlls, auslastung, bho, blackscreen, cpu, dsl, explorer, frage, hijack, hijackthis, hohe cpu, hohe cpu auslastung, internet, internet explorer, internet security, isass.exe, kaspersky, kis, launch, logfile, object, pc hochfahren, problem, rundll, security, skype.exe, software, system, teamspeak, temp, unknown file in winsock lsp, urlsearchhook, viren, windows, windows xp |
Linear-Darstellung
