|
Log-Analyse und Auswertung: Hallo Ihr lieben...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
Umfrageergebnis anzeigen: Stimmt bei mir was nicht??? | |||
??? | 4 | 100,00% | |
??? | 2 | 50,00% | |
??? | 2 | 50,00% | |
??? | 2 | 50,00% | |
??? | 2 | 50,00% | |
??? | 2 | 50,00% | |
??? | 2 | 50,00% | |
??? | 2 | 50,00% | |
??? | 2 | 50,00% | |
??? | 2 | 50,00% | |
Multiple-Choice-Umfrage. Teilnehmer: 4. Sie dürfen bei dieser Umfrage nicht abstimmen |
09.11.2004, 23:02 | #1 |
| Hallo Ihr lieben... Ich habe das Gefühl das etwas nicht stimmt!!! Da ich mich nicht tiefergreifend auskenne hoffe ich das jemand mein log entschlüsseln und ich reagieren kann!!! Ich DANKE Euch im Vorraus... Bis bald und liebe Grüße Alina*** C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe d:\progra~1\0190wa~1\w0svc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Personal Firewall\ccPxySvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\htpatch.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\PRISMSTA.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\PowerManagement\PowerManage.exe C:\Programme\Real\RealPlayer\RealPlay.exe D:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Generic\USB Card Reader\Disk_Monitor.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Netropa\InetKb\Inetkb.exe F:\autostart.exe C:\Programme\FreeRAM\FreeRAM.exe C:\Programme\HDCleaner\HDCleaner.Exe C:\Programme\SiSoftware\SiSoftware Sandra Standard 2004.SP2b (Win32 x86)\sandra.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Startup-Spy XP\startupspy.exe C:\Dokumente und Einstellungen\Alina Sisljagic\Eigene Dateien\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [PowerManage] C:\Programme\PowerManagement\PowerManage.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [chkhbci] C:\WINDOWS\System32\chkhbcin.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader\Disk_Monitor.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\FreeRAM\FreeRAM.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O9 - Extra button: MedionShop (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.power-url.de/StarInstall.ocx Geändert von sweedy999 (09.11.2004 um 23:07 Uhr) |
09.11.2004, 23:27 | #2 |
| Hallo Ihr lieben... Hi
__________________also das hier ist die auswertung http://www.hijackthis.de/logfiles/09...b71927d31.html alles was böse ist mußt du im abgesicherten modus bei deaktivierter systemwiederherstellung fixen! alles was unbekannt ist mußt du prüfen wenn du die programme kennst ist es ok wenn nicht auch fixen was hast du für ein betriebssysem und welche service packs hast du installiert??
__________________ |
09.11.2004, 23:45 | #3 |
| Hallo Ihr lieben... Hi, sweedy 999 die Nummer ist nicht schlecht: habe aber leider vergessen, wo meine Kneifzange liegt, somit kann ich mir die Hose nicht anziehen na halt 51 Jahre alt, da kann doch schon mal so was geschehen, oder?
__________________Liebe Grüße, Charlie
__________________ |
09.11.2004, 23:49 | #4 |
| Hallo Ihr lieben... LOL, und es gibt doch noch Leute, die da einsteigen, ein schöner Abend heute! Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
10.11.2004, 00:26 | #5 |
| Hallo Ihr lieben... @charlie1 Was war das denn für ein toller kommentar!!! super klasse es müßte mehr von deiner sorte geben!!
__________________ MFG ZERO Gelten für Trojaner die Genfer Konventionen? |
10.11.2004, 01:06 | #6 | |
| Hallo Ihr lieben...Zitat:
Ganz liebe Grüße; Charlie Ne, kein Nachtrag.
__________________ --> Hallo Ihr lieben... Geändert von charlie1 (10.11.2004 um 01:50 Uhr) |
10.11.2004, 19:51 | #7 |
| Hallo Ihr lieben... Ja, so, wie machen wir nun weiter, hmm sweedy 999ist ja nichts gekommen?! LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
10.11.2004, 20:33 | #8 |
| Hallo Ihr lieben... @ sweedy 999 an deiner Stelle würde ich folgendes machen, da ich nun dein Log gesehen habe, sofort HJT, danach e’scan; durchführen, danach die HD ausbauen, ganz schnell in einer Plastiktüte stecken, eine neue HD kaufen, die danach einbauen! Dann die Wohnung, am besten von einem Kammerjäger desinfizieren lassen, die alte HD, mit einem Castorbehälter zur Endlagerung bringen, falls sich da einer an den Schienen angekettet haben sollte, halt eigene Schuld, denn du bist raus aus dieser Nummer, hast ja alles richtig gemacht! LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
Themen zu Hallo Ihr lieben... |
.inf, adobe, antivirus, bho, danke, dateien, einstellungen, file, firewall, generic, hijack, internet, internet explorer, log, mein log, messenger, microsoft, nvcpl.dll, object, programme, realplayer, rundll, shockwave, software, symantec, system, usb, windows, windows messenger, wlan |