| |
| |||||||
Log-Analyse und Auswertung: Bitte Log-File mal durchsehen !!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.10.2007, 23:29
| #1 |
| |  Bitte Log-File mal durchsehen !!!! Hallo habe nicht die besten Computerkenntisse,könnt Ihr mir vielleicht helfen? Mein PC ist in letzter Zeit sehr langsam geworden und meistens muß ich etwas 2 bis 3 mal anklicken bis es sich überhaupt öffnet. Habe mal hier meine Log-File kopiert:  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:45:26, on 01.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft IntelliType Pro\itype.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\System32\alg.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\lxdicoms.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\locator.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Angle\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [lxdimon.exe] "C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe" O4 - HKLM\..\Run: [lxdiamon] "C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe" O4 - HKLM\..\Run: [LXDICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDItime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190029865919 O17 - HKLM\System\CCS\Services\Tcpip\..\{A102D66F-F8F3-4A16-819A-CB72C3AC6C40}: NameServer = 192.168.2.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Danke im vorraus  |
|
02.10.2007, 22:44
| #2 |
 | Bitte Log-File mal durchsehen !!!! Hallo snoopy377,
__________________Dein HJT-Log scheint sauber zu sein. Was Deinen PC ausbremst, insbesondere, wenn er schon etwas in die Jahre gekommen ist, kann das mit SP2 installierte "wscntfy.exe", das Win-Sicherheitscenter sein. Das taucht als Prozeß aber normalerweise nicht auf. Laß die Datei bei VirusTotal mal sicherheitshalber prüfen. Gruß CMD |
|
03.10.2007, 12:34
| #3 | |
| | Bitte Log-File mal durchsehen !!!!Zitat:
ich habe die Datei mit Virus Total geprüft. Das Ergebnis ist 0%??? Das heist dann ist alles in Ordnung oder wie? Bei der HJT-Auswertung sind mir zwei Sachen angezeigt worden: O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe und C:\WINDOWS\system32\lxdicoms.exe diese waren mit Fragezeichen markiert?!? kann es damit vielleicht was zu tun haben? Mein Rechner hat nen Pentium 4 Prozessor mit 1GB Arbeitsspeicher...habe ich vielleicht was falsch eingestellt oder so???Denke das er mit dem Arbeitsspeicher ja schneller unterwegs sein müsste, und vom Gefühl her war er das auch...Was könnte ich noch machen??? Kann es mit der Firewall dem Antivir oder der W-Lan einrichtung zu tun haben? Danke im vorraus...Gruss Snoopy |
|
03.10.2007, 12:36
| #4 |
| | Bitte Log-File mal durchsehen !!!! Tschuldigung...meinte natürlich CMD, nicht CNT...Sorry |
|
02.03.2008, 16:44
| #5 |
| | Bitte Log-File mal durchsehen !!!! Datei wscntfy.exe empfangen 2008.03.02 16:34:34 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.29.1 2008.02.29 - AntiVir 7.6.0.73 2008.02.29 - Authentium 4.93.8 2008.03.01 - Avast 4.7.1098.0 2008.03.02 - AVG 7.5.0.516 2008.03.01 - BitDefender 7.2 2008.03.02 - CAT-QuickHeal 9.50 2008.03.01 - ClamAV 0.92.1 2008.03.01 - DrWeb 4.44.0.09170 2008.03.02 - eSafe 7.0.15.0 2008.02.28 - eTrust-Vet 31.3.5574 2008.02.29 - Ewido 4.0 2008.03.02 - FileAdvisor 1 2008.03.02 - Fortinet 3.14.0.0 2008.03.02 - F-Prot 4.4.2.54 2008.03.01 - F-Secure 6.70.13260.0 2008.03.01 - Ikarus T3.1.1.20 2008.03.02 - Kaspersky 7.0.0.125 2008.03.02 - McAfee 5242 2008.02.29 - Microsoft 1.3301 2008.03.02 - NOD32v2 2913 2008.03.01 - Norman 5.80.02 2008.02.29 - Panda 9.0.0.4 2008.03.02 - Prevx1 V2 2008.03.02 - Rising 20.33.62.00 2008.03.02 - Sophos 4.27.0 2008.03.02 - Sunbelt 3.0.906.0 2008.02.28 - Symantec 10 2008.03.02 - TheHacker 6.2.92.231 2008.03.02 - VBA32 3.12.6.2 2008.02.27 - VirusBuster 4.3.26:9 2008.03.02 - Webwasher-Gateway 6.6.2 2008.03.02 BlockReason.0 weitere Informationen File size: 13824 bytes MD5: 7d3e0beb62799112f5c9ff717d72bf29 SHA1: e471925767de4c40f525fc0f18fd58062d3cee6f PEiD: - |
|
02.03.2008, 16:49
| #6 |
| |  Bitte Log-File mal durchsehen !!!! und jetzt???Hab länger nix mehr am PC gemacht..Soll ich das abschalten oder so? Wenn ja wie???Grüssle |
|
02.03.2008, 16:50
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Bitte Log-File mal durchsehen !!!! L  LIst nicht böse gemeint, aber du gräbst deinen alten Fred wieder aus weil du es endlich nach 5 Monaten geschafft hast eine Datei auszuwerten? :aplaus: Ist das Problem überhaupt noch akut? Wenn ja kann man mit dem alten Murks nix mehr anfangen, Du mußt neue Logs posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.03.2008, 17:19
| #8 |
| | Bitte Log-File mal durchsehen !!!! Hallo snoopy377, wenn das Problem noch aktuell ist, dann tue bitte dies: 1.) Bitte Internet Explorer updaten (wenn noch nicht geschehen) !2.) Wenn ich mich recht erinnern kann ist FlashGet Spyware verseucht. Könntest du mal veraten welche Version du nutzt? Auserdem Xp updaten! Wenn du sichergehen willst sende bitte folgende Dateien bei VirusTotal ein: C:\WINDOWS\system32\locator.exe C:\WINDOWS\system32\lxdicoms.exe C:\WINDOWS\System32\dmadmin.exe C:\WINDOWS\system32\netdde.exe lG Verseucht |
|
| Themen zu Bitte Log-File mal durchsehen !!!! |
| adobe, antivir, avira, bho, desktop, dll, drivers, einstellungen, excel, explorer, firefox, helfen, helper, heulen, hijack, hijackthis, hkus\s-1-5-18, hotspot, internet, internet explorer, langsam, log-file, mozilla, mozilla firefox, nvidia, rundll, s-1-5-18, sehr langsam, software, symantec, system, trend micro, windows, windows xp |
Linear-Darstellung
