| |
| |||||||
Log-Analyse und Auswertung: Bitte um Check meiner LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.01.2008, 21:42
| #9 |
| |  Bitte um Check meiner Log Logfile of HijackThis v1.99.1 Scan saved at 21:31:11, on 16.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\PeerGuardian2\pg2.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe D:\Mozilla Firefox\firefox.exe D:\WinRAR\WinRAR.exe D:\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [PeerGuardian] D:\PeerGuardian2\pg2.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4C21B19C-D8B3-4F4C-916D-7985829699BE}: NameServer = 217.237.149.142 217.237.150.205 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe COMBOFIX: ComboFix 08-01-09.2 - Farmer 2008-01-16 21:33:20.2 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Farmer\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-16 bis 2008-01-16 )))))))))))))))))))))))))))))) . 2008-01-09 18:12 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-09 17:55 . 2005-02-16 11:06 218,112 --a------ C:\Programme\HijackThis.exe 2008-01-08 17:46 . 2008-01-08 17:46 <DIR> d-------- C:\Programme\Avira 2008-01-08 15:55 . 2008-01-08 15:55 43,520 --a------ C:\WINDOWS\system32\pstorage.shark 2008-01-07 19:46 . 2008-01-07 19:46 20,152 --a------ C:\WINDOWS\system32\preview_243_1.shark 2008-01-07 19:46 . 2008-01-07 19:46 19,510 --a------ C:\WINDOWS\system32\preview_7919_1.shark 2008-01-07 19:45 . 2008-01-07 19:45 53,760 --a------ C:\WINDOWS\system32\zlib.dll 2008-01-07 19:45 . 2008-01-07 19:45 52,224 --a------ C:\WINDOWS\system32\jpg.dll 2008-01-07 19:44 . 2008-01-07 19:44 57,344 --a------ C:\WINDOWS\system32\firefox.shark 2008-01-06 17:20 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-01-06 17:11 . 2007-12-10 18:35 4,429,700 --a------ C:\WINDOWS\Timbaland - Apologize.mp3 2008-01-06 17:11 . 2008-01-09 18:01 108,336 --a------ C:\WINDOWS\system32\mswinsck.ocx . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-09 17:02 2,760 ----a-w C:\Programme\hijackthis.log 2008-01-08 16:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-12-27 22:04 --------- d-----w C:\Dokumente und Einstellungen\Farmer\Anwendungsdaten\BitTorrent 2007-11-30 20:51 --------- d-----w C:\Dokumente und Einstellungen\Farmer\Anwendungsdaten\ICQ 2007-11-22 16:08 21,128 ----a-w C:\Dokumente und Einstellungen\Farmer\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-11-21 15:33 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-21 15:27 --------- d-----w C:\Dokumente und Einstellungen\Farmer\Anwendungsdaten\InstallShield . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PeerGuardian"="D:\PeerGuardian2\pg2.exe" [2005-09-18 17:40 1421824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008] "nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-09 17:50 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EE00690D-EF8D-E30D-F0CC-C5E4CB50B897}] C:\WINDOWS\system32\messenger.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-16 21:35:22 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-16 21:36:45 ComboFix-quarantined-files.txt 2008-01-16 20:36:15 ComboFix2.txt 2008-01-09 17:17:01 hab ein neues Problem irgendwie... 1. meine Inet Leitung stürtz nach einer Zeit ab 2. ich kann dann nich das status fenster öffnen 3.hab viel zu oft svchost.exe in meinen Prozessen, ka woran das liegt |
| Themen zu Bitte um Check meiner Log |
| adobe, antivir, avira, bho, dateien, dll, excel, explorer, gservice, hijack, hijackthis, icq, internet, internet explorer, log, microsoft, nvidia, pdf, programme, rundll, software, system, system32, windows, windows xp |
Baum-Darstellung