| |
| |||||||
Log-Analyse und Auswertung: bitte um auswertung (schon wieder)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.10.2006, 17:43
| #1 |
 |  bitte um auswertung (schon wieder) hallöchen zusammen. seit dem letzten mal ist viel passiert. lange rede, kurzer sinn -> neue festplatte und neues system installiert. lief eigentlich bisher ganz gut, aber nun hab ich seit ein paar tagen wieder disconnects. mal alle paar minuten, mal nur alle paar stunden. deshalb wieder meine bitte: guckt mal rein und sagt mir bitte nicht, dass ich schon wieder neu installieren muss.  Logfile of HijackThis v1.99.1 Scan saved at 18:37:33, on 04.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\108Mbps Wireless LAN Adapter\WLANPRO.exe C:\Dokumente und Einstellungen\Installationskonto\Desktop\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Reg.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153846325026 O17 - HKLM\System\CCS\Services\Tcpip\..\{53DBBE17-2B1C-4AF1-8CF8-2082E93595E3}: NameServer = 195.58.160.194 195.58.161.122 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe |
|
04.10.2006, 19:37
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | bitte um auswertung (schon wieder) Ich sehe nichts Auffälliges in Deinem Logfile. Evtl. hat dein Provider Störungen, kannst dich da ja mal erkundigen.
__________________
__________________ |
|
04.10.2006, 19:55
| #3 |
| /// Helfer-Team   | bitte um auswertung (schon wieder) Denke auch, dass Cosinus recht hat.
__________________Poste mal das Ergebnis von ipconfig /all aus der DOS-Box.
__________________ |
|
04.10.2006, 21:03
| #4 |
| | bitte um auswertung (schon wieder) nix auffälliges gefällt mir gut.  Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : test Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein Ethernetadapter Drahtlose Netzwerkverbindung 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : 108Mbps High Speed Wireless Network Adapter #2 Physikalische Adresse . . . . . . : 00-03-2F-22-88-1F DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 10.54.8.224 Subnetzmaske. . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 10.54.0.1 DHCP-Server . . . . . . . . . . . : 172.30.54.2 DNS-Server. . . . . . . . . . . . : 195.58.160.194 195.58.161.122 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Lease erhalten. . . . . . . . . . : Mittwoch, 4. Oktober 2006 21:41:18 Lease läuft ab. . . . . . . . . . : Donnerstag, 5. Oktober 2006 21:41:18 PPP-Adapter inode xDSL: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 85.124.124.222 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 85.124.124.222 DNS-Server. . . . . . . . . . . . : 195.58.160.194 195.58.161.122 |
|
05.10.2006, 12:37
| #5 |
| /// Helfer-Team | bitte um auswertung (schon wieder) Irgendwie eine eigenartige Konfiguration der Netzwerkkarten bzw. der DHCP- und DNS-Server. Sieht mir nach Firmennetzwerk aus? Trotzdem passt das irgendwie nicht.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu bitte um auswertung (schon wieder) |
| adapter, adobe, auswertung, bho, computer, dateien, desktop, einstellungen, explorer, festplatte, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, messenger, microsoft, neue, neue festplatte, programme, system, windows, windows xp, wireless, wireless lan |
Linear-Darstellung
