| |
| |||||||
Log-Analyse und Auswertung: Neu-PC Routinecheck- Warnung im LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.07.2008, 07:38
| #1 |
 |  Neu-PC Routinecheck- Warnung im Logfile Guten Morgen zusammen, habe mir gestern einen neuen PC im Fachhandel gekauft und führe imo die üblichen Routinen durch (Virenscanner installieren etc. etc.). Hierbei habe ich aus Gewohnheit einen HiJack- Durchlauf gemacht und diesen in die Onlineauswertung eingegeben. Hierbei wird der Eintrag O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll als schädlich eingestuft. Ich gehe davon aus daß sich um einen Fehler handelt aber ich möchte euch trotzdem bitten, einen Blick auf das Logfile zu werfen und eure Meinung zu schreiben. Vielen Dank! alaborn Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:18:13, on 05.07.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\COMODO\Firewall\cmdagent.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\COMODO\Firewall\cfp.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\guard32.dll O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3948 bytes |
|
05.07.2008, 21:03
| #2 |
| /// Helfer-Team    | Neu-PC Routinecheck- Warnung im Logfile Hi,
__________________lies mal auf diesen Seiten über die neue Version von AVG nach: Der AVG LinkScanner und das private Web-Surf-Verhalten - Es geht uns gut ... Die wundersame Web-Traffic-Vermehrung - dank AVG LinkScanner - Es geht uns gut ... gulli: AVG: LinkScanner verursacht hohen Fake-Traffic Selbst wenn dir all die Probleme auf Seiten der Server und der Werbung, die plötzlich für Unmengen von Bannerklicks durch AVG zahlen müssen (mir sehr egal, ich sehe sie sowieso nicht), führen die Unmengen zusätzlicher Traffic bei dir auf User-Seite dazu, dass das Interneterlebnis gebremst wird, dass Du in einer Menge Serverlogs landest wo du nie reingewollt hättest (im Zeitalter von Vorratsdatenspeicherung keine Kleinigkeit: "Herr Richter, das war doch mein Virensscanner, der diese Terroristenseite angesurft hat") und, falls Du keine echte Flatrate hast, all diesen Traffic auch noch zahlen darfst. Runter mit AVG, falls Du Ersatz brauchst könnte ich dir z.B. Antivir empfehlen, bereits in der Freewareversion besser als die meisten Kaufprodukte. Ein einfacher Virenscanner, der Lese- und Schreibzugriffe auf die Platten scannt. Das tut er sehr gut mit einer hohen Trefferrate. Alles andere (wenn man übehaupt einen Scanner braucht) ist Marketing-Schnickschnack. Gruß, Karl |
|
06.07.2008, 06:48
| #3 |
| | Neu-PC Routinecheck- Warnung im Logfile Hallo KarlKarl,
__________________vielen Dank für den Hinweis. AVG ist von meinem Händler als kostenlose Zugabe vorab installiert worden. Mir selber war dieses Programm bis vorgestern überhaupt kein Begriff (auf meinem anderen Rechner habe ich NOD installiert). Ich kenne den Händler zum Glück schon lange genug um ihn auf die von dir aufgezeigten Nachteile des Programms aufmerksam zu machen. Gruß und thx alaborn Geändert von alaborn trooper (06.07.2008 um 07:31 Uhr) |
|
| Themen zu Neu-PC Routinecheck- Warnung im Logfile |
| adobe, avg, avg free, avg security toolbar, bho, dateien, desktop, e-mail, einstellungen, explorer, fehler, firewall, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, messenger, neue, nvidia, programme, routine, rundll, scan, security, system, warnung, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
