| |
| |||||||
Log-Analyse und Auswertung: Bitte um LogFile AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.05.2008, 13:14
| #1 |
 |  Bitte um LogFile Auswertung Da ich kein Crack am PC bin habe ich eine Bitte an euch... Und zwar ist mein PC sehr langsam(ist zwar auch nicht der beste aber schneller müsste er eigentlich laufen..lief er ja früher auch...). Jetzt denke ich , dass ich einen Virus oder so habe. Könntet ihr mir vllt helfen und das Logfile auswerten und mir sagen ob was kaputt ist bzw: was ich machen soll damit er schneller läuft... Achso und eine Sache noch. Habe XP und nur einen Benutzer (mich) bei Starten von Windows kommt aber trozdem immer das Fenster wo ich mein Passwort(habe garkeins) eingeben muss... weiß einer wie ich das wegkriege??? vielen dank schon einmal und lg Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:27:22, on 07.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\Explorer.EXE D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\system32\nvsvc32.exe D:\Programme\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe D:\Programme\Spyware Terminator\sp_rsser.exe D:\WINDOWS\system32\svchost.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe D:\Programme\Microsoft IntelliPoint\point32.exe D:\Programme\HP\HP Software Update\HPWuSchd2.exe D:\Programme\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Java\jre1.6.0_03\bin\jusched.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\Mixer.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.65.127.161:3128 F3 - REG:win.ini: run= O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [OdTray.exe] "D:\Programme\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Global Startup: ZDWlan.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Odyssey Client for ZyXEL (odClientService) - Funk Software, Inc. - D:\Programme\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 5966 bytes |
|
09.05.2008, 14:46
| #2 |
| | Bitte um LogFile Auswertung hi,
__________________das hier ist übrigens meines achtens ein mist antivir prog: Spyware Terminator zu fixen: F3 - REG:win.ini: run= sonst sehe ich dort leider nichts Zum Konto: arbeitsplatz<systemsteuerung<benutzerkonten<"dein Konto"<eigenes Kennwort entfernen<"dein passwort eingeben"<bestätigen<müsste fertig sein  "zum schneller sein": benutzte mal den ccleaner: CCleaner - Download - CHIP Online
__________________ |
|
| Themen zu Bitte um LogFile Auswertung |
| antivir, antivirus, auswerten, avast!, avgnt, avgnt.exe, avira, bho, excel, firefox, gservice, helfen, helper, hijack, hijackthis, internet, internet explorer, kaputt, langsam, logfile, mozilla, mozilla firefox, object, rundll, sehr langsam, shockwave, software, spyware, spyware terminator, starten, system, unknown file in winsock lsp, vielen dank, virus, windows, windows xp |
Linear-Darstellung
