| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe beim LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.09.2008, 07:25
| #1 |
 |  Brauche Hilfe beim Logfile Ich hab Win-XP SP2, mir hat Ad-Aware 2008 gemeldet: The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes.com ______________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.exe\Persistenthandler _______________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.exe ________________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.com\Persistenthandler ________________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.bat ________________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.bat\Persistenthandler ________________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.reg ________________________________________ The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes\.reg\Persistenthandler Ich hab bei allen diesen Meldungen die Aktion geblockt Hier mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:25:34, on 07.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\Manuel.B8F8319D9E1247F\Desktop\HiJackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 3491 bytes |
| Themen zu Brauche Hilfe beim Logfile |
| ad-aware, adobe, antivir, antivirus, avg, avira, bho, brauche hilfe, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, logfile, mozilla, pdf, programme, system, windows, windows xp |
Baum-Darstellung