| |
| |||||||
Log-Analyse und Auswertung: Bitte einen Eintrag im LogFile überprüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.08.2007, 19:07
| #1 |
 |  Bitte einen Eintrag im LogFile überprüfen Hallo Leute, wäre sehr nett wenn mir mal einer sagen könnte was es mit der fett gedruckten Zeile in meinem LogFile auf sich hat bzw. ob es was gefährliches ist oder eher nicht. Vielleicht ist ja auch sonst noch etwas auffälliges in dem File zu finden... Vielen Dank schonmal! greeTz paT -------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 19:56:45, on 29.08.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\CTsvcCDA.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\devldr32.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Razer\Copperhead\razerhid.exe C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe C:\WINNT\CTHELPER.EXE C:\WINNT\system32\CTXFIHLP.EXE C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\WINNT\SYSTEM32\CTXFISPI.EXE C:\Programme\Razer\Copperhead\razerofa.exe C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe C:\Programme\Winamp\winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\hijackthis_199\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{4A20C577-B938-4391-997A-3E5EBB4A7875}: NameServer = 217.146.128.3 62.111.62.111 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe |
|
29.08.2007, 19:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Bitte einen Eintrag im LogFile überprüfen Hallo.
__________________Das ist ein Eintrag für den Nameserver - hinter der IP-Adresse verbirgt sich ein QSC-Server, das ist doch dein Provider oder nicht?  Dein Logfile sieht auch sonst sauber aus, wenn du keine Probleme mit dem Notebook hast dürfte dein Fall auchschon so gut wie erledigt sein... 
__________________ |
|
29.08.2007, 19:46
| #4 |
| |  Bitte einen Eintrag im LogFile überprüfen Vielen Dank cosinus! Auf jeden Fall kommt der Eintrag immer nach der Einwahl ins Internet. Nutze zurzeit den Call by Call Tarif 'flat2surf Action 1'. Sonst hab ich eigentlich auch keine weiteren Probleme feststellen können, aber ist ja immer mal gut zu wissen was andere Leute dazu sagen greeTz paT PS: Danke auch an BataAlexander für die Tipps, dauert mit ISDN nur alles immer recht lange |
|
29.08.2007, 22:54
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte einen Eintrag im LogFile überprüfen Hm wenn du noch ISDN hast, hast du da unter W2k die Dienste vernünftig konfiguriert? W2k bringt nämlich nicht wie WinXP die Windows-Firewall mit, was den Zugriff von extern auf Windows-Dienste unterbindet. Solltest du nicht vernachlässigen, offene Windows-Dienste können ein ziemliches Sicherheitsproblem werden, wenn die denn von jedermann auf der Welt erreichbar sind. BTW: Moin Bata!! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.08.2007, 23:29
| #6 |
| |  Bitte einen Eintrag im LogFile überprüfen Gibt es ne Seite wo ich mir die 'vernünftige konfig' mal anschauen kann oder kannst du mir ein paar Punkte sagen die ich auf jeden Fall überprüfen sollte? Könnte durchaus sein das noch ein bisschen was umstellen muss bei mir... greeTz paT |
|
29.08.2007, 23:31
| #7 |
| > MalwareDB | Bitte einen Eintrag im LogFile überprüfen NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de bietet sich da an. Bata |
|
29.08.2007, 23:40
| #8 |
| | Bitte einen Eintrag im LogFile überprüfen J0a, nochmals Vielen Dank  |
|
| Themen zu Bitte einen Eintrag im LogFile überprüfen |
| adobe, antivir, avira, bho, blaster, button, cdrom, check, dateien, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, link, logfile, mozilla, mozilla firefox, programme, software, sound, system, system32, windows |
Linear-Darstellung
