| |
| |||||||
Log-Analyse und Auswertung: Durchchecken BitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.10.2004, 23:24
| #1 |
 |  Durchchecken Bitte hallo zusammen  Da ich letztens nette Pingschwankungen habe würde ich euch drum bitte das ich mein HJ Logfiel überprüft und sagt ob ich mir was böses eingefangen habe _______________________________________________________________ Logfile of HijackThis v1.98.2 Scan saved at 00:15:42, on 11.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Teamspeak2\TeamSpeak.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\Obi-Wan Kenobi\Desktop\HijackThis19802.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://filepony.de/download-opera/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Spiele\Updater Vietnam\LiveUpdate.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\Autodesk Architectural Desktop 3\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Autodesk Architectural Desktop 3\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\Autodesk Architectural Desktop 3\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{220D67AE-464C-410E-BABC-44578D32BD27}: NameServer = 195.34.133.13,195.34.133.18 O17 - HKLM\System\CCS\Services\Tcpip\..\{F30DC645-5B10-4D61-86B1-FD722E7588F4}: NameServer = 195.34.133.13,195.34.133.14 O17 - HKLM\System\CS1\Services\Tcpip\..\{220D67AE-464C-410E-BABC-44578D32BD27}: NameServer = 195.34.133.13,195.34.133.18 ______________________________________________________________ THX !!! gruß Elb Geändert von Elb (10.10.2004 um 23:46 Uhr) |
|
10.10.2004, 23:29
| #2 |
| | Durchchecken Bitte meins auch plis ;O
__________________Logfile of HijackThis v1.98.2 Scan saved at 00:26:44, on 11.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe C:\Programme\teamspeak2_RC2\TeamSpeak.exe C:\Programme\Gamers.IRC\mirc.exe C:\Programme\Opera\opera.exe D:\Diablo II\Game.exe D:\Diablo\Game.exe C:\DOKUME~1\David\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe |
|
11.10.2004, 03:37
| #3 |
  | Durchchecken Bitte --->Hallo Elb
__________________Dein Logfile sieht sauber aus. Du kannst folgende Einträge, wenn Du sie nicht kennst/brauchst mit Hijack This fixen. Boote dazu in den abgesicherten Modus und deaktiviere die Systemwiederherstellung: O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Programme\Autodesk Architectural Desktop 3\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Autodesk Architectural Desktop 3\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Programme\Autodesk Architectural Desktop 3\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{220D67AE-464C-410E-BABC-44578D32BD27}: NameServer = 195.34.133.13,195.34.133.18 O17 - HKLM\System\CCS\Services\Tcpip\..\{F30DC645-5B10-4D61-86B1-FD722E7588F4}: NameServer = 195.34.133.13,195.34.133.14 O17 - HKLM\System\CS1\Services\Tcpip\..\{220D67AE-464C-410E-BABC-44578D32BD27}: NameServer = 195.34.133.13,195.34.133.18 Aktiviere die Systemwiederherstellung, boote in den normalen Modus. -------------------------------- --->Hallo S-55 Dein Logfile sieht ebenfalls sauber aus. Du kannst aber diese beiden Einträge, wenn Du sie nicht brauchst/kennst mit Hijack This fixen. Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung: O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ? Aktiviere die Systemwiederherstellung, boote in den normalen Modus. Folgenden Prozess beenden, wenn Du ihn nicht brauchst/kennst: pstrip.exe SD |
|
11.10.2004, 06:09
| #4 |
| | Durchchecken Bitte @ Shadowdance Morgen und ein fettes THX !!! bzw. woran siehst du das, dass ich die Daten fixieren Löschen kann ? Nicht das mein Architectural Desktop dann nicht mehr geht gruß Elb Geändert von Elb (11.10.2004 um 11:05 Uhr) |
|
| Themen zu Durchchecken Bitte |
| adobe, bho, button, desktop, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvcpl.dll, office, opera, programme, rundll, software, spiele, sun java, system, system32, tcpip, teamspeak, windows, windows messenger, windows xp, windows\system32\drivers |
Linear-Darstellung
