| |
| |||||||
Log-Analyse und Auswertung: log prüfen arbeitsplatz funktioniert nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.04.2009, 21:45
| #1 |
| |  log prüfen arbeitsplatz funktioniert nicht hallo, könnte sich jmd meinen log mal angucken? ich komme mit dem arbeitsplatz nicht mehr auf bestimmte hdd´s nur noch mit dem explorer. ein kumpel hatte seinen usb stick bei mir drann und ihn danach auf arbeit verwendet und dort wurde sofort ein virus/trojaner eleminiert durch professionelle software. nun weis ich nicht wie ich mein system wieder clean bekomme. danke schonmal im vorraus für tipps und tricks. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:37:15, on 12.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Lavasoft\Ad-Aware\aawservice.exe E:\Apps\AntiVir PersonalEdition Classic\avguard.exe E:\Apps\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE E:\Apps\AntiVir PersonalEdition Classic\avgnt.exe E:\Apps\ZoneAlarm\zlclient.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Programme\Java\jre6\bin\jusched.exe E:\Apps\DAEMON Tools\daemon.exe D:\WINDOWS\system32\devldr32.exe E:\Apps\RocketDock\RocketDock.exe D:\Programme\DNA\btdna.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe E:\Apps\Trillian\trillian.exe E:\Apps\Firefox\firefox.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Programme\RealVNC\VNC4\vncviewer.exe C:\!games\Steam\steam.exe E:\Program Files\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - E:\Apps\sidebar\sbhelp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Apps\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Programme\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [avgnt] "E:\Apps\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Apps\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "E:\Apps\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [SIDEBAR] "E:\Apps\sidebar\dsidebar.exe" O4 - HKCU\..\Run: [RocketDock] "E:\Apps\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [ICQ] "E:\Apps\ICQ\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - E:\Apps\sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - E:\Apps\sidebar\sbhelp.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Apps\ICQ\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Apps\ICQ\ICQ6\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A7ED8ED5-6D30-4A5E-8023-FE0E9A89BC8D}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Apps\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Apps\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MySQL - Unknown owner - D:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4874 bytes |
|
| Themen zu log prüfen arbeitsplatz funktioniert nicht |
| ad-aware, antivir, avira, bho, clean, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, log, micro, plug-in, programme, prüfen, server, stick, system, teamspeak, usb, usb stick, virus/trojaner, windows, windows xp |
Linear-Darstellung
