| |
| |||||||
Log-Analyse und Auswertung: bitte um auswertung dieses logs!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
30.07.2006, 21:26
| #1 |
| |  bitte um auswertung dieses logs! hallo, mein pc friert in letzter zeit sehr oft ein. antivir hat nichts gefunden, temperaturen ok und ein freund hat mir dann den tipp gegeben den HijackThis log hier auswerten zu lassen. hier ist er: Logfile of HijackThis v1.99.1 Scan saved at 22:21:07, on 30.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Lavalys\EVEREST Home Edition\everest.bin C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Helge Kussel\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.esl.eu/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Helge Kussel\launcher.exe" -inv:bootrun O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab O20 - AppInit_DLLs: , O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe ist dort etwas komisches? danke für die hilfe mfg jxn |
|
30.07.2006, 21:51
| #2 |
 | bitte um auswertung dieses logs! Guten Abend,
__________________würdest du bitte mal folgende Datei bei Jotti und Virustotal auswerten lassen: C:\WINDOWS\system32\mouse_configurator.win C:\WINDOWS\system32\winmgd.win Bitte Poste das gesamte Ergebnis! Gruß Mellosun
__________________ |
|
30.07.2006, 22:07
| #3 | |
| > MalwareDB   | bitte um auswertung dieses logs! Hallo,
__________________Zitat:
Leute ihr macht es Euch zu einfach.  Gruß Schrulli
__________________ |
|
30.07.2006, 22:13
| #4 | |
| | bitte um auswertung dieses logs!Zitat:
Ich wollte nur sicher gehen...macht man es nicht, ist es auch nicht recht! Sorry aber was ist dabei, wenn man sich nicht ganz 100 % sicher ist und seine Vermutung nur bestätigen lassen will?????? Gruß Mellosun |
|
30.07.2006, 22:20
| #5 |
| > MalwareDB | bitte um auswertung dieses logs! Hallo, dagegen spricht gar nichts, mach ich selber oft, wenn ich mir unsicher bin, aber in diesem Fall ist es klar was es ist, der erste Link führt zu TM, dort wird alles weitere beschrieben. Auch mal was trauen, hilft doch auch dem User.  Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall Geändert von Schrulli (30.07.2006 um 22:26 Uhr) |
|
30.07.2006, 22:25
| #6 | |
| | bitte um auswertung dieses logs!Zitat:
Aber werd mich bessern....... Gruß Mellosun
__________________ --> bitte um auswertung dieses logs! |
|
30.07.2006, 22:49
| #7 |
| | bitte um auswertung dieses logs! hallo, also heißt das, dass ich mein pc neu aufsetzen muss, um dat dingen loszuwerden? mfg |
|
30.07.2006, 22:54
| #8 | |
| > MalwareDB | bitte um auswertung dieses logs! Hallo, Zitat:
Gehe wie in der von mir verlinkten Anleitung vor. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
31.07.2006, 17:24
| #9 |
| | bitte um auswertung dieses logs! hi, hab jetzt alles in die tat umgesetzt und hier ist der neue log: Logfile of HijackThis v1.99.1 Scan saved at 18:22:26, on 31.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Helge\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe ist der in ordnung? mfg |
|
31.07.2006, 20:07
| #10 |
  | bitte um auswertung dieses logs! Hallo jxn, bist du genau nach der Anleitung vorgegangen ? Hast du deine Kiste abgesichert wie vorgeschlagen ? Wenn ja,gibt es keinen Grund dir Sorgen zu machen..  Wenn nein,warum hast du dich nicht an die Anleitung gehalten ? Irrlicht PS.Dein Log ist unauffällig.... |
|
31.07.2006, 23:13
| #11 |
| | bitte um auswertung dieses logs! hab mich dran gehalten, wollte nur noch einmal alles abgesichert haben |
|
| Themen zu bitte um auswertung dieses logs! |
| antivir, appinit_dlls, auswerten, auswertung, avg, avira, dateien, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hijackthis log, home, internet, internet explorer, log, messenger, microsoft, mozilla, mozilla firefox, programme, software, system, system32, windows, windows xp |
Linear-Darstellung
