| |
| |||||||
Log-Analyse und Auswertung: System ok?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
02.10.2009, 17:37
| #1 |
| |  System ok? WOW danke für deine Mühen!! Werd ich sofort ausprobieren!!!!! DANKE |
|
02.10.2009, 18:04
| #2 |
| | Nochmaliges HijackThis-LogfileCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:55:02, on 02.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINXP\Explorer.EXE C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\WINXP\RTHDCPL.EXE C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\CPUCooL\CooLSrv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINXP\system32\svchost.exe C:\Programme\bin32\nSvcAppFlt.exe C:\Programme\bin32\nSvcIp.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvlsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?2218293691453 O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton AntiVirus Kompakt (Norton AntiVirus) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 5510 bytes |
|
02.10.2009, 18:08
| #3 |
| | System ok? O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file
__________________was ist mit dem? Kann ich den nicht auch fixen? |
|
02.10.2009, 18:13
| #4 |
| | System ok? Hier die CCleaner Auswertung... Sorry wegen der Doppelposts :-) Das mit dem code scheint nicht zu funken? Was mach ich falsch??? CODE]3DMark06 7-Zip 4.65 Adobe Acrobat 5.0 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1.1 - Deutsch AMD CPUInfo AMD Processor Driver ANNO 1404 AnyDVD Apple Software Update ArchiCAD 10 R1 GER ArchiCAD 11 GER ArchiCAD 12 GER Bioshock Demo Birth of the Empires Birth of the Federation Call of Duty(R) 4 - Modern Warfare(TM) CCleaner (remove only) Civilization III Complete Edition CloneDVD Command & Conquer 3 Command & Conquer™ 3: Kanes Rache Counter-Strike Counter-Strike: Source CPUCooL (remove only) Crysis(R) Darkstar One Demo Defraggler (remove only) DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player DriverAgent by eSupport.com Dual-Core Optimizer DVD Suite Empire: Total War EVE Online Demo EVEREST Home Edition v2.20 Far Cry 2 Fraps Futuremark SystemInfo Galactic Civilizations II GameSpy Arcade GameSpy Comrade Google Earth GPGNet GTR Evolution - DEMO HijackThis 2.0.2 J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 16 Java(TM) SE Runtime Environment 6 Lux Lux Delux 5.72 Medieval II Total War Medieval II Total War : Kingdoms : Americas Medieval II Total War : Kingdoms : Britannia Medieval II Total War : Kingdoms : Crusades Medieval II Total War : Kingdoms : Teutonic Men of War - Demo Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.5.3) Nero 7 Essentials Nokia Connectivity Cable Driver Nokia PC Suite Norton AntiVirus Kompakt NVIDIA Drivers NVIDIA ForceWare Network Access Manager NVIDIA PhysX OpenAL OpenOffice.org 3.0 Overlord II - Demo PC Connectivity Solution PC Probe II PowerDVD PunkBuster Services QuickTime Realtek High Definition Audio Driver Rome - Total War - Gold Edition ScummVM 0.13.1a Sid Meier's Civilization 4 Skype™ 4.0 Spybot - Search & Destroy Spyware Doctor 6.0 Steam Supreme Commander Supreme Commander - Forged Alliance System Requirements Lab Tales of Monkey Island - Launch of the Screaming Narwhal Third Age - Total War 1.0 Part1 Third Age - Total War 1.0 Part2 Third Age - Total War Hotfix1 Third Age - Total War Patch 1.1 Update für Windows XP (KB943729) VirtualCloneDrive VLC media player 0.9.9 Vuze WIBU-KEY Setup (WIBU-KEY Remove) Winamp Windows Live Anmelde-Assistent Windows Live Essentials Windows Live-Uploadtool Windows-Treiberpaket - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) WinRAR archiver WinZip 11.1 Xfire (remove only) ZOTAC FireStorm [/CODE] |
|
02.10.2009, 20:28
| #5 | |
| /// Helfer-Team    | System ok? hi gehört Windows Live...kannst auch fixen, schadet nicht  1. Spyware Doctor 6.0 - Kaufversion? wenn nicht, nutzt auch nicht kannst deinstallieren 2. Code:
ATTFilter Vuze
Zitat:
3. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) - Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] 4. Adobe stammt auch schon aus der "Steinzeit"...Adobe Reader 5. Alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans *** Wie läuft es denn jetzt? |
|
| Themen zu System ok? |
| adobe, antivirus, bho, dll, firefox, google, gservice, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, microsoft, mozilla, nvidia, object, pdf, plug-in, programm, programme, registry, rundll, security, software, solution, spyware, symantec, system, windows |
Hybrid-Darstellung
