| |
| |||||||
Log-Analyse und Auswertung: Ist mein PC clean?!?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.08.2007, 03:14
| #1 |
| |  Ist mein PC clean?!? Hey Leute,.. mein pc is recht lahm geworden vor allem beim start, zudem geht auch Zonealarm ab und zu aus... deswegen bitte ich euch doch mal hier rüber zu schaun,.. hoffe hab alles richtig gemacht. danke im voraus! So schauts nach´m start aus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:06:50, on 05.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avast4\aswUpdSv.exe C:\Programme\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\KSE\nHancer 32bit\nHancerService.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\utorrent16.exe D:\Programme\Last.fm\LastFMHelper.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe D:\Programme\Alcohol 120\StarWind\StarWindService.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Razer Pro Solutions\ProClick v1.6\razertra.exe C:\Programme\Razer Pro Solutions\ProClick v1.6\razerofa.exe C:\Programme\Avast4\ashMaiSv.exe C:\Programme\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=h**p://go.microsoft.com/fwlink/?LinkId=69157] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=h**p://go.microsoft.com/fwlink/?LinkId=54896] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=h++p://go.microsoft.com/fwlink/?LinkId=54896] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=h++p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [razer] "C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [µTorrent] "C:\Programme\utorrent16.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Programme\utorrent16.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: Last.fm Helper.lnk = D:\Programme\Last.fm\LastFMHelper.exe O15 - Trusted Zone: [url]h++p://*.bitdefender.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [url]h++p://www.bitdefender.de/scan_de/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Programme\KSE\nHancer 32bit\nHancerService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5563 bytes |
|
20.08.2007, 00:17
| #2 |
 | Ist mein PC clean?!? Ganz Ehrlich?
__________________So viel eventuell schädlich habe ich noch nie gesehn! Könnte durchaus sein das du mehr als nur ein virus auf deinem rechner hast! Fixe unbedingt: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm danach überpüfst du auf virustotal folgende datein: C:\Programme\Avast4\aswUpdSv.exe C:\Programme\Avast4\ashServ.exe C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe D:\Programme\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Razer Pro Solutions\ProClick v1.6\razertra.exe C:\Programme\Razer Pro Solutions\ProClick v1.6\razerofa.exe C:\WINDOWS\system32\PnkBstrA.exe Poste unbedingt die Ergebnisse! Per scrennshot oder abkopieren ist mir egal. Dann möchte ich noch wissen ob du diese seite kennst wenn nicht fixen! h++p://*.bitdefender.com Das wird ne weile dauern aber mal sehn was raus kommt. Gruß RK |
|
| Themen zu Ist mein PC clean?!? |
| antivirus, avast, avast!, clean, dateien, dll, explorer, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lahm, mail, micro, microsoft, monitor, nvidia, online, programme, rundll, s-1-5-18, software, start, system, system32, trend micro, windows, windows xp |
Linear-Darstellung
