| |
| |||||||
Log-Analyse und Auswertung: mehrere Sachen bei Windows machen Probleme; deswegen um Analyse gebetenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.12.2007, 12:08
| #1 |
| |  mehrere Sachen bei Windows machen Probleme; deswegen um Analyse gebeten Hallo an alle Hilfsbereiten; Mein Computer hat in letzter Zeit öfters Probleme mit Viren gemacht. Meistens konnte ich das ganze mit Menschenverstand und google lösen. Die Lösungen waren jedoch wohl meist eher "stümperhaft" weswegen möglicherweise viel Restmüll auf meinem Pc geblieben sind. Dazu hat sich mein System gestern irgendwie aufgehängt, meine aktiven Programme sind zwar noch gelaufen, aber der Rest (Desktopsymbole, Taskleiste...) war nicht mehr aktiv. (Das ganze auf der Suche nach einem Freeware Programm auf einer Internetseite die glaube ich etwas "verseucht" war) Habe versucht das zu richten. Heute allerdings ist 1. das Starten von Internetseiten super langsam (Internet Explorer) 2. Meine Shortlinks auf der Taskleiste verschwunden 3. Der AntiVir Button verschwunden (läuft aber noch: spuckt Virenmeldung aus) Deswegen wollte ich nur mal ein HijackThis log posten um zu schauen wie es insgesamt um mein System aussieht (vielleicht muss ich es ja mal wirklcih neu aufsetzen) Ich habe ein Laptop Pentium 3; 800 MHZ; Windows XP (ohne SP2, da das mir mein Pc zerstört hat) Vielen Dank schonmal für die Hilfe derkerl Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:58:50, on 29.12.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\Atievxx.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 82.98.86.175 zauberbar.com O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Windows Secure Update ] exe.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Alice.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187817424381 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://download.sopcast.com/download/SOPCORE.CAB O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/en/web/player/vivid_ocx.jpeg O17 - HKLM\System\CCS\Services\Tcpip\..\{8177D4B3-17F8-4CC0-B468-7A31F9CABE45}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- End of file - 4486 bytes |
|
30.12.2007, 04:51
| #2 |
   | mehrere Sachen bei Windows machen Probleme; deswegen um Analyse gebeten Hi,
__________________Fixe bitte diesen eintrag: O1 - Hosts: 82.98.86.175 zauberbar.com Und instaliere Antivir neu mache updates und mache einen scan damit! Und vllt instalierst du noch eine kostenlose Firewall weil ich persönlich bin nicht so ganz von der Standart Firewall von XP überzeugt aber es liegt bei dir  |
|
30.12.2007, 06:21
| #3 | |||
  | mehrere Sachen bei Windows machen Probleme; deswegen um Analyse gebeten Hallo
__________________Zitat:
Das System ist hinüber, hier ist mit größter Wahrscheinlichkeit dieser hier aktiv im System W32/Rbot-GEP - Wurm - Sophos Bedrohungsanalyse und das kann er Zitat:
Zitat:
Folge bitte dieser Anleitung Neuaufsetzen des Systems und anschliessende Absicherung! Ändere nach der Neuinstallation unbedingt alle deine Pass- und Kennwörter. MFG |
|
| Themen zu mehrere Sachen bei Windows machen Probleme; deswegen um Analyse gebeten |
| antivir, aufgehängt, avgnt, avgnt.exe, avira, computer, ctfmon.exe, dateien, exe.exe, explorer, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, icq, internet explorer, jusched.exe, langsam, log, mehrere, microsoft, neu, neu aufsetzen, object, programme, s-1-5-18, secure, seiten, software, starten, suche, super, system, trend micro, viren, windows, windows xp |
Linear-Darstellung
