| |
| |||||||
Log-Analyse und Auswertung: Probleme mit Process der im Web scannt...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.01.2005, 22:41
| #1 |
| |  Probleme mit Process der im Web scannt... Hi, mein Problem ist, dass der Rechner ständig im Web unterwegs ist. Mit Netstat sehe ich, dass VErbindungen über Port 445 zustande kommen ... jede Menge. Viren-Scanning hat bis jetzt nichts gebracht. Hat jemand eine Idee? Vielen Dank für jegliche Unterstützung. Hier mein HiJackThis-Log: Logfile of HijackThis v1.99.0 Scan saved at 22:36:12, on 20.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\Programme\cvsnt\cvsservice.exe D:\Programme\cvsnt\cvslock.exe D:\Programme\IBM\Application Developer\IBM Agent Controller\bin\RAServer.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Generic\6-in-1 USB Card Reader Driver v1.7\Disk_Monitor.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\qttask.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\WINNT\system32\cdplayer.exe C:\WINNT\System32\qrouvk.exe C:\WINNT\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE D:\Programme\Research in Motion\BlackBerry\DesktopMgr.exe C:\Programme\Gemeinsame Dateien\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\BbDevMgr.exe C:\Programme\GetRight\GETRIGHT.EXE C:\Programme\XoftSpy\XoftSpy.exe C:\Programme\Internet Explorer\iexplore.exe D:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=10.1.10.8:1080 O1 - Hosts: 212.202.220.166 as400 O1 - Hosts: 172.16.1.1 S653926E O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINNT\twaintec.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\Downloaded Program Files\bridge.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINNT\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINNT\System32\mscb.dll O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINNT\System32\apuc.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\GoogleToolbar_de_1.1.60-deleon.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Client Access Service] "D:\Programme\IBM\Client Access\CwbSvStr.Exe" O4 - HKLM\..\Run: [Client Access Help Update] "D:\Programme\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "D:\Programme\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\6-in-1 USB Card Reader Driver v1.7\Disk_Monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\system32\qttask.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [gduwpgiqcam] C:\WINNT\System32\qrouvk.exe O4 - HKLM\..\Run: [farmmext] C:\WINNT\farmmext.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINNT\System32\vhglfz.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Desktop Manager.lnk = D:\Programme\Research in Motion\BlackBerry\DesktopMgr.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://dialercenter.com/002/gratis-teensex.exe O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {726632C8-3610-4C80-ABDB-2A91A1AAC30C} - http://www.sl45i.org/smmc/SMMCControl.CAB O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200.../bridge-c5.cab O16 - DPF: {B389A10F-7EF2-4BE6-B93A-EA7C262EEDE3} (WCMControl Control) - http://mobil5:9081/wps/PA_1_0_4J/utils/WCMControl.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NP-INTERN.DE O17 - HKLM\Software\..\Telephony: DomainName = NP-INTERN.DE O17 - HKLM\System\CCS\Services\Tcpip\..\{A04176BC-E6C5-47D4-AA4F-478B45DBDA80}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NP-INTERN.DE O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NP-INTERN.DE O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = NP-INTERN.DE O23 - Service: Apache2 - Apache Software Foundation - D:\Programme\Apache Group\Apache2\bin\Apache.exe O23 - Service: CVSNT - GNU - D:\Programme\cvsnt\cvsservice.exe O23 - Service: CVSNT Locking Service - Unknown - D:\Programme\cvsnt\cvslock.exe O23 - Service: Ferner Befehl für Client Access Express - IBM Corporation - C:\WINNT\CWBRXD.EXE O23 - Service: IBM Agent Controller - Unknown - D:\Programme\IBM\Application Developer\IBM Agent Controller\bin\RAServer.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe |
|
20.01.2005, 22:45
| #2 | ||
  |  Probleme mit Process der im Web scannt...Zitat:
Zitat:
Mach mal das: Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so: Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren. |
|
| Themen zu Probleme mit Process der im Web scannt... |
| antivirus, antivirus scan, application, bho, c.exe, cs3, drivers, explorer, generic, google, hijack, internet, internet explorer, microsoft, netstat, nvidia, port, port 445, problem, programme, rundll, scan, software, symantec, system, tcpip, temp, usb, windows, windows xp |
Linear-Darstellung
