| |
| |||||||
Log-Analyse und Auswertung: Hallo, wer kann mir helfen und mein Logfile kontrollieren!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
14.10.2004, 21:47
| #1 |
| |  Hallo, wer kann mir helfen und mein Logfile kontrollieren! Hallo, bitte folgendes Logfile einmal prüfen. Habe schon 2 Sachen selber gefixt beim Rest bin ich mir nicht sicher ob alles ok ist. Tausend Dank!! Logfile of HijackThis v1.98.2 Scan saved at 22:42:04, on 14.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\fxssvc.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Norton Internet Security\SymProxySvc.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\WINDOWS\System32\qttask.exe C:\Programme\ashampoo\Ashampoo UnInstaller 2002-2003\UIWatcher.exe C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe C:\Programme\Norton Internet Security\ATRACK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [UIWatcher] C:\Programme\ashampoo\Ashampoo UnInstaller 2002-2003\UIWatcher.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - C:\Programme\CompuServe 4.0\CompuServe Starterkit 4.0\NavCSO.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {8F07F4D4-CCFC-49D7-8D81-C956D7BBE294} - http://www.medionshop.de (file missing) (HKCU) O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://fdl.msn.com/public/chat/msnchat4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B6219527-7689-46F6-A21B-BDD4751CD168}: NameServer = 145.253.2.81 145.253.2.203 |
|
14.10.2004, 22:39
| #2 |
 | Hallo, wer kann mir helfen und mein Logfile kontrollieren! Hallo.
__________________folgendes unbedingt fixen: O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe bei folgenden dingen prüfen, ob du das programm bzw. die website kennst: O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - C:\Programme\CompuServe 4.0\CompuServe Starterkit 4.0\NavCSO.exe O9 - Extra button: MedionShop - {8F07F4D4-CCFC-49D7-8D81-C956D7BBE294} - http://www.medionshop.de (file missing) (HKCU) O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB folgende dinge wohl nicht böse, aber prüf sie trotzdem mal: C:\Programme\ashampoo\Ashampoo UnInstaller 2002-2003\UIWatcher.exe C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe |
|
14.10.2004, 22:43
| #3 |
| | Hallo, wer kann mir helfen und mein Logfile kontrollieren! Also ich empfehle dir diese datei nicht zu löschen
__________________C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe hab des nämlich auch mal gemacht weil mein vierenproggi das angezeigt hat... und dann Überraschung... ich durfte meinen scanner neuinstallieren und das ist eine sau arbeit... wenn der vorher nicht richtig deinstalliert ist |
|
14.10.2004, 22:49
| #4 |
| | Hallo, wer kann mir helfen und mein Logfile kontrollieren! drum sagte ich ja, prüfen... es wird schon was sein, was er draufhaben will - also nicht löschen, wenn du dieses programm von mustek verwendest. |
|
14.10.2004, 22:57
| #5 | |
| Administrator, a.D.   | Hallo, wer kann mir helfen und mein Logfile kontrollieren! @ Wattewuschel Zitat:
|
|
14.10.2004, 23:13
| #6 |
| | Hallo, wer kann mir helfen und mein Logfile kontrollieren! oh, jetzt seh ichs auch. gut, ist quick ti meInstaller.exe ..., also nix böse |
|
| Themen zu Hallo, wer kann mir helfen und mein Logfile kontrollieren! |
| antivirus, antivirus scan, ashampoo uninstaller, bho, browser, dateien, explorer, file missing, firefox, helfen, hijack, hijackthis, internet, internet explorer, internet security, logfile, messenger, microsoft, monitor, mozilla, mozilla firefox, nicht sicher, norton internet security, plug-in, programme, registry, security, software, symantec, system, tcpip, windows, windows messenger, windows xp |
Linear-Darstellung
