| |
| |||||||
Log-Analyse und Auswertung: bitte auswerten...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.08.2007, 22:09
| #1 |
| Gesperrt |  bitte auswerten... Processes --------- 308 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe 352 - \??\C:\WINDOWS.0\system32\csrss.exe - \??\C:\WINDOWS.0\system32\csrss.exe 376 - \??\C:\WINDOWS.0\system32\winlogon.exe - \??\C:\WINDOWS.0\system32\winlogon.exe 420 - C:\WINDOWS.0\system32\services.exe - Anwendung für Dienste und Controller 432 - C:\WINDOWS.0\system32\lsass.exe - LSA Shell (Export Version) 576 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services 632 - C:\WINDOWS.0\system32\sex.exe - Generic Host Process for Win32 Services 668 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services 692 - C:\Programme\Ahead\InCD\InCDsrv.exe - incdsrv 840 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services 880 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services 960 - C:\WINDOWS.0\system32\spoolsv.exe - Spooler SubSystem App 1008 - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service 1444 - C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler 1464 - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\penis.exe - AVG Anti-Spyware guard (Signed) 1528 - C:\WINDOWS.0\System32\cisvc.exe - Content Index service 1568 - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 1588 - C:\WINDOWS.0\system32\spool\drivers\w32x86\3\hpzts b09.exe - C:\WINDOWS.0\system32\spool\drivers\w32x86\3\hpzts b09.exe 1632 - C:\Programme\HP\hpcoretech\anti-gildwars-HACK.exe - HP Framework Component Manager Service 1652 - C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe - hpwuSchd 1668 - C:\WINDOWS.0\system32\hphmon05.exe - HPHmon05 1684 - C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe - PowerDVD RC Service 1700 - C:\Programme\D-Link\AirPlus G\AirGCFG.exe - D-Link Wireless LAN Monitor 1712 - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe - ANIWZCS2 launcher for Windows. 1764 - C:\WINDOWS.0\system32\RUNDLL32.EXE - Eine DLL-Datei als Anwendung ausführen 1772 - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE - MWAgent Service 1784 - LaunchApplicati - LaunchApplicati 1820 - C:\Programme\AntiVir PersonalEdition Classic\sucks.exe - Antivirus System Tray Tool 1840 - C:\WINDOWS.0\system32\ctfmon.exe - CTF Loader 1872 - C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe - PC Sync 1912 - C:\WINDOWS.0\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 91.47 1948 - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe - MicroWorld Agent 1980 - C:\Programme\Tiny Personal Firewall\persfw.exe - Tiny Personal Firewall Engine 480 - C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe - Mobile Phone API 1196 - C:\WINDOWS.0\system32\HPZipm12.exe - PML Driver 776 - ServiceLayer.ex - ServiceLayer.ex 2056 - C:\WINDOWS.0\System32\alg.exe - Application Layer Gateway Service 2200 - C:\WINDOWS.0\system32\wscntfy.exe - Windows Security Center Notification App 3184 - C:\WINDOWS.0\system32\cidaemon.exe - Indexing Service filter daemon 3208 - C:\WINDOWS.0\explorer.exe - Windows Explorer 3104 - F:\iclean.exe - Interactive Cleaner Services -------- C:\WINDOWS.0\system32\algporn.exe=ALG c:\programme\antivir personaledition classic\sched.exe=AntiVirScheduler c:\programme\antivir personaledition classic\avguard.exe=AntiVirService C:\WINDOWS.0\system32\svchost.exe=AudioSrv c:\programme\grisoft\avg anti-spyware 7.5\guard.exe=AVG Anti-Spyware Guard C:\WINDOWS.0\system32\svchost.exe=Browser c:\windows.0\system32\cisvc.exe=cisvc C:\WINDOWS.0\system32\svchost.exe=CryptSvc C:\WINDOWS.0\system32\svchost.exe=DcomLaunch C:\WINDOWS.0\system32\svchost.exe=Dhcp C:\WINDOWS.0\system32\svchost.exe=Dnscache C:\WINDOWS.0\system32\services.exe=Eventlog c:\windows.0\system32\svchost.exe=EventSystem C:\WINDOWS.0\system32\svchost.exe=FastUserSwitchin gCompatibility C:\WINDOWS.0\system32\svchost.exe=helpsvc c:\programme\ahead\incd\incdsrv.exe=InCDsrv C:\WINDOWS.0\system32\svchost.exe=lanmanserver C:\WINDOWS.0\system32\svchost.exe=lanmanworkstatio n c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe=LightScribeService C:\WINDOWS.0\system32\svchost.exe=LmHosts C:\WINDOWS.0\system32\svchost.exe=Messenger c:\programme\gemeinsame dateien\microworld\agent\mwaser.exe=MWAgent C:\WINDOWS.0\system32\svchost.exe=Netman C:\WINDOWS.0\system32\svchost.exe=Nla C:\WINDOWS.0\system32\nvsvc32.exe=NVSvc c:\programme\tiny personal firewall\persfw.exe=PersFw C:\WINDOWS.0\system32\services.exe=PlugPlay c:\windows.0\system32\hpzipm12.exe=Pml Driver HPZ12 C:\WINDOWS.0\system32\lsass.exe=PolicyAgent C:\WINDOWS.0\system32\lsass.exe=ProtectedStorage C:\WINDOWS.0\system32\svchost.exe=RasMan C:\WINDOWS.0\system32\svchost.exe=RpcSs C:\WINDOWS.0\system32\lsass.exe=SamSs C:\WINDOWS.0\system32\svchost.exe=Schedule C:\WINDOWS.0\system32\svchost.exe=seclogon C:\WINDOWS.0\system32\pensdll1332221231.exe=SENS c:\programme\gemeinsame dateien\pcsuite\services\servicelayer.exe=ServiceL ayer C:\WINDOWS.0\system32\svchost.exe=SharedAccess C:\WINDOWS.0\system32\svchost.exe=ShellHWDetection C:\WINDOWS.0\system32\spoolsv.exe=Spooler C:\WINDOWS.0\system32\svchost.exe=srservice C:\WINDOWS.0\system32\svchost.exe=SSDPSRV C:\WINDOWS.0\system32\svchost.exe=TapiSrv C:\WINDOWS.0\system32\svchost.exe=TermService C:\WINDOWS.0\system32\svchost.exe=Themes C:\WINDOWS.0\system32\svchost.exe=TrkWkssxDdll22 C:\WINDOWS.0\system32\svchost.exe=WebClient C:\WINDOWS.0\system32\svchost.exe=winmgmt C:\WINDOWS.0\system32\svchost.exe=wscsvc C:\WINDOWS.0\system32\svchost.exe=WZCSVC |
|
01.08.2007, 22:20
| #2 | |
| /// Helfer-Team    | bitte auswerten... Hallo,
__________________welche Probleme gibt es denn? Gibt es Anzeichen für Schädlingsbefall? Wobei ... angesichts dieser Einträge: Zitat:
__________________ |
|
01.08.2007, 22:36
| #3 |
| Gesperrt | bitte auswerten... denk schon
__________________also was ist jetzt bin ich betroffen? was sind des trojaner oder viren? und was ist der unterschied zwischen viren und trojaner??? |
|
01.08.2007, 22:43
| #4 | |
 | bitte auswerten...Zitat:
|
|
01.08.2007, 22:45
| #5 | |
| > MalwareDB  | bitte auswerten...Zitat:
 Bata
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
02.08.2007, 11:57
| #6 | |
| Gesperrt | bitte auswerten...Zitat:
 |
|
| Themen zu bitte auswerten... |
| 1.exe, antivir, antivirus, antivirus system, application, csrss.exe, ctfmon.exe, cyberlink, dateien, dll, drivers, explorer.exe, firewall, generic, generic host, generic host process, helper, index, lan, logon.exe, lsa shell, lsass.exe, notification, nvidia, programme, rundll, rundll32.exe, sched.exe, security, security center, services.exe, software, solution, svchost.exe, system32, update, win32, windows security, winlogon.exe, wireless, wireless lan, \system32\services.exe |
Linear-Darstellung
