| |
| |||||||
Log-Analyse und Auswertung: HJT Log auswerten bitte /winlogon !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.07.2007, 09:30
| #3 |
| |  HJT Log auswerten bitte /winlogon ! Danke für die schnelle antwort.
__________________Ja du hast recht mit den Virenscannern, habe das eiegntlich auch immer so gemacht dass ich nur 1 hatte. Aber habe mir dann halt vor 2 Tagen noch AntiVir drauf gemacht weil ich dachte der könnte es finden. Ich schmeiß den gleich wieder runter. und zu den "Aufgaben" - Die Logs werde ich im laufe des tages posten! hier der log von Blacklight: 07/13/07 10:28:28 [Info]: BlackLight Engine 1.0.64 initialized 07/13/07 10:28:28 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/13/07 10:28:28 [Note]: 7019 4 07/13/07 10:28:28 [Note]: 7005 0 07/13/07 10:28:28 [Error]: 6021 32 07/13/07 10:31:03 [Note]: 7006 0 07/13/07 10:31:03 [Note]: 7011 1816 07/13/07 10:31:03 [Note]: 7026 0 07/13/07 10:31:04 [Note]: 7026 0 07/13/07 10:31:09 [Note]: FSRAW library version 1.7.1022 07/13/07 10:36:45 [Note]: 7007 0 Hier der log von SilentRunner: "Silent Runners.vbs", revision R50, Silent Runners - Adware? Disinfect, don't reformat! Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "AtiPTA" = "atiptaxx.exe" ["ATI Technologies, Inc."] "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"] "Kernel and Hardware Abstraction Layer" = "KHALMNPR.EXE" ["Logitech Inc."] "avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"] {55EA1964-F5E4-4D6A-B9B2-125B37655FCB}\(Default) = "Malicious Scripts Scanner" -> {HKLM...CLSID} = "URLDetector Class" \InProcServer32\(Default) = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll" ["Prevx Ltd."] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office12\msohevi.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" -> {HKLM...CLSID} = "NeroDigitalIconHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx" -> {HKLM...CLSID} = "AlcoholShellEx" \InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"] Geändert von RONE (13.07.2007 um 09:44 Uhr) |
| Themen zu HJT Log auswerten bitte /winlogon ! |
| ad-aware, antivir, antivirus, auswerten, avast!, avira, bho, brauche hilfe, cyberlink, desktop, excel, firefox, hijack, hijackthis, home, internet, internet explorer, langsam, log auswerten, logon.exe, maleware, malware, mozilla, mozilla firefox, sehr langsam, software, system, updates, windows, windows updates, windows xp |
Baum-Darstellung