| |
| |||||||
Log-Analyse und Auswertung: Checkt mal bitte mein Log..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.07.2005, 14:15
| #1 |
 |  Checkt mal bitte mein Log.. Also ich habe jetzt mein System neu aufgespielt, nachdem mein System komprimettiert (oder wie das heißt) war und habe nun immer parallel Zonealarm und NOD32 laufen. Reicht das aus um mein System sicher zu halten ? Die Windows Firewall ist aus und Sp2 habe ich nicht installiert weil dies zu Problemen führt bei mir. Mein Hijack Log: Logfile of HijackThis v1.97.7 Scan saved at 15:11:17, on 21.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\D-Tools\daemon.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Eset\nod32kui.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wpabaln.exe D:\apps und updates\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O10 - Broken Internet access because of LSP provider 'imon.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{5FC134A2-9D30-4F26-9B3C-FF9301D9B246}: NameServer = 217.237.149.225 217.237.151.97 |
|
21.07.2005, 18:12
| #2 |
  | Checkt mal bitte mein Log.. Problem 1: System veraltet
__________________Lsg: Service Pack 2 gibts hier hier . Problem 2: IE veraltet Lsg: Microsoft-Update-Seite besuchen und alle wichtigen Updates einspielen. Problem 3: HJT veraltet LSG:Nachdem SP2 draufgespielt und alle wichtigen Updats installiert wurden beziehst du die aktuellste Version von HJT hier und postest anschliessend ein neues aktuelles Logfile.
__________________ |
|
21.07.2005, 18:26
| #3 | |
| Moderator, a.D.  | Checkt mal bitte mein Log..Zitat:
Also Antwort: Nein, das reicht überhaupt nicht, wenn du kaputte (nicht aktuelle) Programme mit Sicherheitslücken benutzt und / oder beim Arbeiten am PC das Hirn nur auf Sparflamme läuft. Hierzu: http://www.mathematik.uni-marburg.de...ompromise.html Anders gesagt: Wenn du die Hinweise im Link befolgst, sind diese Maßnahmen überflüssig. Wenn SP2 bei dir Probleme macht (welche?), dann musst du trotzdem alle Updates installieren, die in SP2 enthalten sind. Die nachfolgenden natürlich auch. Gruß  Yopie |
|
| Themen zu Checkt mal bitte mein Log.. |
| adobe, adobe reader, bho, button, check, dll, explorer, firewall, hijack, hijack log, hijackthis, icqtoolbar, internet, internet explorer, links, log, microsoft, neu, nicht installiert, programme, rundll, software, system, system neu, system32, updates, urlsearchhook, windows, windows firewall, windows xp |
Linear-Darstellung
