| |
| |||||||
Log-Analyse und Auswertung: bitte auswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
17.05.2005, 22:29
| #1 |
| |  bitte auswerten Logfile of HijackThis v1.99.1 Scan saved at 23:28:16, on 17.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\MsPMSPSv.exe D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\RUNDLL32.EXE D:\Programme\Spyware Doctor\swdoctor.exe D:\Programme\Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe E:\downloads\Neuer Ordner\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h++p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111498645921 O17 - HKLM\System\CCS\Services\Tcpip\..\{E313B011-6B7A-4705-AF88-0F92BA2E38D7}: NameServer = 212.6.108.141 212.6.108.140 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe SP2 kommtr morgen drauf |
|
18.05.2005, 08:46
| #2 |
  | bitte auswerten Sieht soweit gut aus; das hier:
__________________O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k kannst du fixen; wenn du über den Server der Uni Oldenburg gehst, dann paßt soweit alles; das SP2 sollte ja jetzt schon drauf sein, oder? cacatoa
__________________ |
|
18.05.2005, 15:51
| #3 | |
| | bitte auswertenZitat:
wie über den server der uni-oldenburg, als proxy ? das problem ist, dass ich irgentwo was drauf haben muss, obwohl er nichts findet, da meine cpuauslastung völlig im eimer ist und surfen/spielen etc. unmöglich. hoffe das ändert sich wenn ich das fixe, lass grade bit defender durchlaufen, hat auch schon 1 virus gefunden, dauert nun aber noch geschlagene 14 std  ich kann aber auf microsoftupdate lirgentwie nichts runterladen, obwohl ich den dienst aktiviert hab und es mit dem IE mache? hast du da nen Rat? |
|
18.05.2005, 16:05
| #4 |
 | bitte auswerten
__________________ Bonus vir semper tiro |
|
18.05.2005, 19:35
| #5 |
| | bitte auswerten naja, schon, aber es kann ja nicht sein das ichs nicht runterladen kann, hab doch nicht umsonst ne flat  bin halt n bissel verwirrt das ich weder sp2 runterladen, noch andere files von der page saugen kann außerdem ist es imo so, das mein rechner sich sich nach 1-2 sekunden in einen trancezustand versetzt. darum, meine frage: kann ich sp2 auch im abgesicherten modus installieren ? Geändert von tthree (18.05.2005 um 19:45 Uhr) |
|
18.05.2005, 20:37
| #6 |
| | bitte auswerten Das hier ist die IP von der Uni Oldenburg: O17 - HKLM\System\CCS\Services\Tcpip\..\{E313B011-6B7A-4705-AF88-0F92BA2E38D7}: NameServer = 212.6.108.141 212.6.108.140 Was hat Bitdefender wo gefunden? cacatoa
__________________ --> bitte auswerten |
|
| Themen zu bitte auswerten |
| adobe, antivir, antivir update, auswerten, bho, bitte auswerten, browser, dll, explorer, firefox, hijack, hijackthis, icq, internet, internet explorer, logfile, monitor, nvcpl.dll, nvidia, ordner, programme, rundll, spyware, system, system32, windows, windows xp |
Hybrid-Darstellung
