| |
| |||||||
Log-Analyse und Auswertung: Mein Log-File von HijackThisWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
15.04.2006, 12:20
| #1 |
| |  Mein Log-File von HijackThis Hallo, könnte sich bitte jemand von Euch mein Log-File von HijackThis ansehen? Die IP-Adresse, die aufscheint, habe ich abgeändert (Bzw glaube ich, dass das eine DNS-Server-Adresse ist, was immer das auch sein soll -> siehe nickname  ).Logfile of HijackThis v1.99.1 Scan saved at 13:12:53, on 15.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Sicherheitsprogramme\Spybot - Search & Destroy\TeaTimer.exe C:\Sicherheitsprogramme\hijackthis\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.kurier.at/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheitsprogramme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheitsprogramme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12 O17 - HKLM\System\CS1\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12 O17 - HKLM\System\CS2\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
15.04.2006, 12:31
| #2 |
  |  Mein Log-File von HijackThis Hallo Super Dau,
__________________was hast du genau abgeändert ? Was für Beschwerden hat dein System ? Meinst du das hier geändert zu haben ? O17 - HKLM\System\CCS\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12 O17 - HKLM\System\CS1\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12 O17 - HKLM\System\CS2\Services\Tcpip\..\{80640CF9-BA07-446B-9CD0-AD520807AF66}: NameServer = 185.84.173.21,185.34.123.12 Gib Infos ! Irrlicht |
|
15.04.2006, 13:01
| #3 | |
| | Mein Log-File von HijackThisZitat:
Meine Probleme: vor einigen Tagen war mein für das Internet-Surfen angelegte Benutzer mit eingeschränkten Rechten irgendwie "deaktiviert", d.h. ich konnte mit ihm nicht mehr ins Netz, nur noch als Administrator. Beim Neustarten hat es extrem lange gedauert. Am nächsten Morgen, als ich den Computer angemacht habe, konnte Windows nicht mehr hochstarten. Im geschützen Modus konnte ich die Einstellungen von 2 Tagen davor (den Vortag wollte ich nicht anwählen, da da ein anderer Text stand als bei allen anderen Tagen, leider habe ich diesen nicht notiert. So als hätte sich am Vortag etwas installiert) wiederherstellen, seither funktioniert der Computer meines Erachtens einwandfrei. Dazu möchte ich noch sagen, dass ich seit Wochen (wobei mein PC erst 4 Monate alt ist) beim Hochstarten der Lüfter oder Festplatte extrem laut war und scheinbar "geeiert" hat. Seit der Wiederherstellung des Systems hört sich das Hochfahren an wie nach dem Kauf des PCs - völlig normal... Nur frage ich mich eben, ob ich mir nicht etwas eingefangen habe. Bei mir laufen AntiVir und SpyBot, außerdem verwende ich regelmäßig AdAware. Seit dem Wiederherstellen bleiben bei AdAware beim Scan alle Zähler außer "Running Processes" und "Process Modules" auf 0. Ich habe am Tag, bevor Windows nicht mehr hochstarten konnte und mein eingeschränkter Benutzer nicht mehr funktionierte, AdAware benutzt, da gingen diese Zähler wie gewohnt. Geändert von Super-DAU (15.04.2006 um 13:26 Uhr) |
|
15.04.2006, 13:44
| #4 |
| | Mein Log-File von HijackThis Hallo Super Dau, du machst deinem Namen wirklich alle Ehre..... Das war unklug diese Zahlen zu würfeln.Die zeigen auf deinen Provider oder auf einen Server in der Ukraine(was richtig schlecht wäre).Ich nehme mal an ,das du die ersten drei Ziffern nicht geändert hast ? Mach mal einen EScan und poste das Ergebnis hier.Beachte genau die Anleitung,sonst funktioniert das nicht.Unten auf der Seite steht ein PDF zum Download bereit.Dieses kann man ausdrucken(Winke winke,Zaunpfahl)Manche Worte sind farblich unterlegt,wenn du mit der Maus drüberfährst siehst du ein Programm darunter, das du brauchen wirst.Der Scan kann je nach System 1-3 Stunden in Anspruch nehmen. http://www.trojaner-board.de/showthread.php?t=24192 Irrlicht |
|
15.04.2006, 13:55
| #5 | |
| | Mein Log-File von HijackThisZitat:
Das ist der bevorzugte und der alternative DNS-Server, den ich verwende. Das (also die Zahlencodes, die dort in Wahrheit stehen) sind auch definitiv jene meines Providers (habe ich bereits einmal telefonisch mit dem dortigen Helpdesk abgestimmt. Sie decken sich auch bis auf die letzten beiden Ziffern mit dem Datenblatt, das mir bei Einrichtung des Accounts überreicht wurde). |
|
15.04.2006, 20:11
| #6 |
| | Mein Log-File von HijackThis Erst mal danke für Deine Hilfe. Ich habe den EScan jetzt durchgeführt, es wurden aber keine Viren o.ä. gefunden. Allerdings gab es 6 Errors, ist das in irgendeiner Form bedenklich? Sat Apr 15 19:40:45 2006 => Total Objects Scanned: 41658 Sat Apr 15 19:40:45 2006 => Total Critical Objects: 0 Sat Apr 15 19:40:45 2006 => Total Disinfected Objects: 0 Sat Apr 15 19:40:45 2006 => Total Objects Renamed: 0 Sat Apr 15 19:40:46 2006 => Total Deleted Objects: 0 Sat Apr 15 19:40:46 2006 => Total Errors: 6 Sat Apr 15 19:03:56 2006 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI... Sat Apr 15 19:03:58 2006 => ERROR!!! Invalid Entry system32\DRIVERS\netbt.sys in SYSTEM\CurrentControlSet\Services\NetBT... Sat Apr 15 19:08:29 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Internet\Eigene Dateien\aawsepersonal.exe is Not Scanned Sat Apr 15 19:16:40 2006 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!! Sat Apr 15 19:16:40 2006 => ERROR!!! ScanFile fails for C:\pagefile.sys Sat Apr 15 19:26:44 2006 => Result: ERROR!!! File C:\Sicherheitsprogramme\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned Sat Apr 15 19:26:51 2006 => Result: ERROR!!! File C:\Sicherheitsprogramme\Downgeloadete Sicherheitsprogramme\aawsepersonal.exe is Not Scanned |
|
16.04.2006, 19:02
| #7 |
| | Mein Log-File von HijackThis Kann ich das Thema beruhigt ad-acta legen? |
|
16.04.2006, 19:14
| #8 |
| | Mein Log-File von HijackThis hallo Super-Dau, leg es ab.Am Besten in den Ordner "ein Ösi hatte Angst gehabt"  Irrlicht |
|
| Themen zu Mein Log-File von HijackThis |
| adobe, adobe reader, antivir, avira, bho, boot, button, computer, dateien, dll, explorer, hijack, hijackthis, internet, internet explorer, ip-adresse, log-file, messenger, microsoft, nvidia, programme, rundll, software, system, system32, windows, windows xp |
Linear-Darstellung
