|
Log-Analyse und Auswertung: Hilfe bei DR/ 180 SolutionWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.02.2005, 11:13 | #1 |
| Hilfe bei DR/ 180 Solution Moin Moin, hoffe mir kann hier geholfen werden. Krieg das sch*** Ding net weg. Hier mein log. Danke im voraus Ren Logfile of HijackThis v1.99.1 Scan saved at 11:01:50, on 18.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\Dit.exe D:\Programme\Medion\PowerCinema\My_TV\Agent.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe D:\Programme\D-Tools\daemon.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\temp\salm.exe D:\Program Files\Windows AdStatus\WinStat.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\system32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Program Files\Windows AdStatus\WinStatKeep.exe D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe D:\Programme\EPSON\ESM2\STMS.exe D:\WINDOWS\DitExp.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\Miramar\PC MACLAN\ATMsg.exe D:\WINDOWS\system32\AvidSDMService.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\EPSON\ESM2\eEBSVC.exe D:\Programme\Miramar\PC MACLAN\ATSERVER.EXE D:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\PROGRA~1\DVDREG~1\DVDRegionFree.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Schnecksche\Desktop\hijack\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - D:\PROGRA~1\SEARCH~1\SEARCH~1.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Agent] D:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "D:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE" /auto O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PDF Converter Registry Controller] "D:\Programme\ScanSoft\PDF Converter\RegistryController.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [salm] d:\temp\salm.exe O4 - HKLM\..\Run: [Miramar Systems, Inc.] D:\Programme\Miramar\PC MACLAN\atmsg.exe O4 - HKLM\..\Run: [Windows AdStatus] D:\Program Files\Windows AdStatus\WinStat.exe O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Background Monitor.lnk = D:\Programme\EPSON\ESM2\STMS.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: PDF in Word öffnen - res://D:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /500 O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} (eAssist NetAgent Customer ActiveX Control version 3) - http://etalk.epson.de/netagent/objects/custappx3.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/310387cc...dxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5C5ED1ED-54E1-4902-8AC9-2A1A1A9F3034}: NameServer = 212.63.33.66,212.63.37.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{5C5ED1ED-54E1-4902-8AC9-2A1A1A9F3034}: NameServer = 212.63.33.66,212.63.37.66 O20 - Winlogon Notify: MacDrive-iTunes compatibility - D:\Programme\Gemeinsame Dateien\Mediafour\MacDriveiTunesPatch.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - D:\Programme\Miramar\PC MACLAN\ATMsg.exe O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - D:\WINDOWS\system32\AvidSDMService.exe O23 - Service: Avid Startup (AvidStartup) - Unknown owner - D:\WINDOWS\system32\AvidStartup.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - D:\Programme\EPSON\ESM2\eEBAgent.exe O23 - Service: EpsonBidirectionalService - Unknown owner - D:\Programme\EPSON\ESM2\eEBSVC.exe O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - D:\Programme\Miramar\PC MACLAN\ATSERVER.EXE O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - D:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe |
18.02.2005, 14:35 | #2 |
| Hilfe bei DR/ 180 Solution @Ren Hoek
__________________du hast dieser im system http://www.greatis.com/appdata/d/w/winstat.exe.htm http://www.pestpatrol.com/pest_info/de/k/kodorjan.asp lade escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman
__________________ |
Themen zu Hilfe bei DR/ 180 Solution |
adobe, antivir, antivir update, avg, bho, converter, desktop, dll, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, microsoft, nvcpl.dll, nvidia, pdf, programme, registry, rundll, software, solution, sun java, system, temp, windows, windows messenger, windows xp |