| |
| |||||||
Log-Analyse und Auswertung: Log AuswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.09.2007, 12:34
| #1 |
 |  Log Auswerten Hallo erstmal^^ für meinen ersten post im forum... also ich habe recht wenig erfahrung bzw kann nur teilweise deuten was mein hijackthis-logfile zu sagen hat... hier überhaupt erstmal mein log-file: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 13:00:41, on 11.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira Premium Security Suite\avguard.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\Avira Premium Security Suite\avfwsvc.exe C:\Programme\Avira Premium Security Suite\avesvc.exe C:\Programme\Avira Premium Security Suite\avmailc.exe C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Trillian\trillian.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\*user*\Desktop\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{F5CD3222-72BE-4FF8-BFCE-438E2E0C2662}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe zu den laufenden prozessen: sind die ersten 9 prozesse alle windows-eigen (ich denke "Ati2evxx.exe" dürfte der ati treiber sein; "svchost.exe" ist glaub ich irgendwas mit der registry)? wenn ja, wofür sind sie gut? selbiges frage ich mich beim prozess "wuauclt.exe"... der rest: o4: was ist "[UserFaultCheck] %systemroot%\system32\dumprep 0 -u"? o9: es gibt 2 zeilen, die den windows messenger enthalten, welchen ich eig gar nicht laufen habe, geschweige denn ihn überhaupt benutze... diese sind meiner meinung nach unnütz (korrigiert mich bitte, wenn ich falsch liege); wie kriege ich diese weg? o10: dort heißt es "Broken Internet access because of LSP provider 'avsda.dll' missing"; was bedeutet das und was kann ich dagegen tun? o18: dort ist die rede von skype.. was genau hat skype da zu suchen, während es gar nicht läuft? ferner: jedes mal wenn ich den pc starte kommt eine meldung, dass der "Generic Host Process for Win32 Services" beendet werden musste... dann braucht es einen moment bis meine netzwerk verbindung auftaucht... kann man das problem aus diesem logfile heraus erkennen? (zb o10?) ich würde mich sehr freuen, wenn mir jemand helfen könnte. vielen dank schonmal im voraus  |
| Themen zu Log Auswerten |
| auswerten, avgnt, avgnt.exe, avira, bho, desktop, einstellungen, explorer, firefox, firewall, frage, generic, generic host, generic host process, helfen, hijack, internet, internet explorer, log, log auswerten, log-file, mozilla, mozilla firefox, netzwerk, problem, programme, prozesse, registry, security, security suite, system, unnütz, windows, windows xp |
Baum-Darstellung