| |
| |||||||
Log-Analyse und Auswertung: AntispywareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.03.2005, 19:35
| #1 |
| |  Antispyware Hallo Leute, ich habe seit gestern ein Riesenproblem. Jedesmal, wenn ich meinen Rechner starte, erscheint ein schwarzes Bild mit dem Hinweis, dass sich <a href="http://daosearch.com/search.php?qq=Spyware&said=qq">Spyware</a> auf meinem Rechner befindet und will mich dann auch gleich ins Internet lotsen. Wenn ich dann dareingehe, öffnet sich die Seite www. antispyware.de und dummerweise beginnt dann auch gleich ein Download, den ich aber immer sofort abbreche. Nachstehend findet Ihr meinen Logfile von Hijackthis. Ich bete inständig, dass ihr einer kleinene unwissenden Frau helfen könnt. Vielen Dank im Voraus Logfile of HijackThis v1.99.1 Scan saved at 19:32:45, on 03.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\<a href="http://daosearch.com/search.php?qq=services&said=qq">services</a>.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\0190 Warner\w0svc.exe C:\WINDOWS\System32\alg.exe C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoRpc.exe C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoRT.exe C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\System32\<a href="http://daosearch.com/search.php?qq=Services&said=qq">Services</a>\{1844FBC1-E237-4A72-8AEA-D22D902D7818}\SVCHOST.EXE C:\WINDOWS\System32\rundll32.exe C:\Programme\AOL 8.0\aoltray.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINDOWS\sedwin.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://daosearch.com/search.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daosearch.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.real.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Bjoern\LOKALE~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll O2 - BHO: (no name) - {7289D723-C8EB-4DC5-8243-36A0CA75CA31} - C:\WINDOWS\System32\ljaj.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\<a href="http://daosearch.com/search.php?qq=Services&said=qq">Services</a>\{1844FBC1-E237-4A72-8AEA-D22D902D7818}\SVCHOST.EXE O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Bjoern\LOKALE~1\Temp\se.dll,DllInstall O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.real.de/ O17 - HKLM\System\CCS\<a href="http://daosearch.com/search.php?qq=Services&said=qq">Services</a>\Tcpip\..\{25F18880-1705-46AF-B64E-127639DFBF55}: NameServer = 62.104.191.241 62.104.196.134 O18 - Filter: text/html - {AD13E87E-EF28-4A6A-8922-05CAB7F4FA56} - C:\WINDOWS\System32\ljaj.dll O18 - Filter: text/plain - {AD13E87E-EF28-4A6A-8922-05CAB7F4FA56} - C:\WINDOWS\System32\ljaj.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: System - {C5F0C093-F8C0-4B83-A487-9A79E1E658C4} - sdszw.dll (file missing) O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a> RPC Server (InoRPC) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates International, Inc. - C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoRpc.exe O23 - Service: eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a> Realtime Server (InoRT) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates International, Inc. - C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoRT.exe O23 - Service: eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a> Job Server (InoTask) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates International, Inc. - C:\Programme\CA\eTrust <a href="http://daosearch.com/search.php?qq=Antivirus&said=qq">Antivirus</a>\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - <a href="http://daosearch.com/search.php?qq=Computer&said=qq">Computer</a> Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
|
03.03.2005, 19:43
| #2 | |
  | Antispyware @Carmen
__________________Zitat:
Infolge dessen hast du ein Paar sehr unangenehmen Trojaner, die dein System total kompromittiert haben. Es belibt für dich nur , dem Link "Anleitung zum Neuafsetzen..." in meiner Signatur zu folgen. |
|
03.03.2005, 20:31
| #3 |
| | Antispyware Hallo Rene,
__________________das hört sich ja grausig an. Sieht es wirklich so schlimm aus und gibt es keine sanftere Lösung für mein Problem? Das SP2 werde ich mir besorgen, ein guter Bekannter hat es zu Hause. Hoffend und bangend wartend auf deine Antwort Gruß Carmen |
|
04.03.2005, 13:52
| #4 |
| | Antispyware Tja, wenn niemandem was besseres einfällt, werde ich wohl meine Festplatte formatieren müssen, schnief. |
|
| Themen zu Antispyware |
| .inf, adobe, antispyware, antivirus, askbar, bho, computer, desktop, dll, download, drivers, einstellungen, explorer, file missing, helfen, hijack, internet, internet explorer, logfile, microsoft, monitor, programme, rundll, schwarzes bild, software, spyware, system, temp, windows, windows xp, öffnet |
Linear-Darstellung
