| |
| |||||||
Log-Analyse und Auswertung: mein log - das sieht finster aus...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.10.2004, 21:42
| #1 |
 |  mein log - das sieht finster aus... HI Leute, hab in letzter Zeit immer häufiger Probleme mit meinem Compi. Ich hab bereits einmal Antivir rüber laufen lassen; danach escan, adaware und spybot search and destroy. wurde aber nichts gefunden. Hier ist mein HijackThis Log: Logfile of HijackThis v1.98.2 Scan saved at 22:39:38, on 25.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe E:\PROGRAMME\Hmonitor\hmonitor.exe E:\PROGRAMME\ZoneAlarm\zlclient.exe E:\PROGRAMME\Daemon\daemon.exe E:\PROGRAMME\Antivir\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe E:\PROGRAMME\Antivir\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\dcfssvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\PROGRAMME\Antivir\AVGUARD.EXE D:\emule\emule.exe E:\PROGRAMME\firefox\firefox.exe D:\Programme\totalcmd\TOTALCMD.EXE E:\PROGRAMME\Adobe\Photoshop 7.0\Photoshop.exe D:\AKTUELLE FILES\downloads\programme\hijackthis neu\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\PROGRAMME\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [hmonitor] E:\PROGRAMME\Hmonitor\hmonitor.exe O4 - HKLM\..\Run: [Zone Labs Client] "E:\PROGRAMME\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\PROGRAMME\Daemon\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] E:\PROGRAMME\Antivir\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: FlatrateSteckdose.lnk = E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe O4 - Startup: Verknüpfung mit Proxomitron.lnk = E:\PROGRAMME\proxomitron\Proxomitron.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_all.htm O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/versi...n/AMClient.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA4048C-F79D-4C8E-AF5C-6A6B749CC70A}: NameServer = 62.26.136.136 195.185.185.195 danke fürs anschauen bender  |
|
25.10.2004, 21:47
| #2 |
  |  mein log - das sieht finster aus... @bender
__________________kann es sein das deine probleme von diesen eintrag stammen? D:\emule\emule.exe diesen eintrag in den abgesicherten modus fixen O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing) mir fällt sonst nichts auf, beschreibe doch mal deine probleme chaosman
__________________ |
|
25.10.2004, 21:48
| #3 |
| Administrator, a.D. | mein log - das sieht finster aus... Das Log-File sieht augenscheinlich sauber aus.
__________________Allerdings beeinträchtigst du die Sicherheit deines Systems durch Filesharing aus ominösen Quellen erheblich. btw: Beschreibe deine Probleme mal genauer und installiere das SP2. Edit: Zwei D.... ein Gedanke. 
__________________ |
|
26.10.2004, 10:39
| #4 |
| |  mein log - das sieht finster aus... Danke Leute, ich hab einfach in letzter Zeit ein paar Bugs mit Windows, bei denen ich leider nicht weiß, worauf sie zurück zu führen sind. Ich sag dann nochmal bescheid, falls mir was auffällt. Das mit dem Filesharing ist ein anderes Thema: erstens lade ich mir nur Sachen runter, die 4free sind und zum Anderen hab ich Zonealarm nebenbei laufen. Das sollte ausreichend für die Sicherheit sein.  bender  |
|
26.10.2004, 11:14
| #5 |
 | mein log - das sieht finster aus... @ bender, "n letzter Zeit ein paar Bugs mit Windows" - welcher Art? Wie macht sich das bemerkbar? "erstens lade ich mir nur Sachen runter, die 4free sind" - KEINE Links angeben!: sind es sichere Seiten seriöser Anbieter? "zum Anderen hab ich Zonealarm nebenbei laufen. Das sollte ausreichend für die Sicherheit sein." - Wovor meinst Du dass Zonealarm Dich schützt? Zur Auffrischung Deines Wissens: Firewall-Rubrik [edit] Beitrag editiert [/edit] SD Geändert von Shadowdance (26.10.2004 um 11:30 Uhr) |
|
| Themen zu mein log - das sieht finster aus... |
| adobe, antivir, avg, bho, booten, dll, drivers, escan, excel, explorer, file missing, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, log, mein log, meinem, microsoft, neu, photoshop, programme, rundll, software, system, tcpip, windows, windows messenger, windows xp, windows\system32\drivers, yahoo |
Linear-Darstellung
