| |
| |||||||
Log-Analyse und Auswertung: bitte helft mirWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.04.2005, 16:41
| #1 |
| |  bitte helft mir hiho hab so einige probs aufm rechner aber keine ahnung woran es liegt: wenn ich online bin und zocke oder surfe drängt sich irgendwas in den vordergrund (wie als würde sich immer was aktualisieren) was dazu führt das ich aus games ins desktop raustabbe. oder wie jetz beim schreiben aus dem programm gehe und wieder aufs schriftfeld klicken muss um weiter zu schreiben. und das immer in regelmässigen abständen von ca. einer minute oder so. hab meine logfile gejackt^^ und hier isse bitte helft mir damit thx Logfile of HijackThis v1.99.1 Scan saved at 17:41:08, on 22.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe D:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe D:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\MSMSN32.exe D:\WINDOWS\System32\MSMSN32.exe D:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\OPERA\opera.exe D:\Programme\ICQ\ICQ.exe D:\WINDOWS\System32\taskmgr.exe c:\winupdate.exe D:\Dokumente und Einstellungen\FUHMAN\Desktop\Neuer Ordner (3)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Programme\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\ICQ.exe -trayboot O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E8BF5EDA-022C-4A1C-BE84-0D19F08834A1}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: RadClock - Unknown owner - D:\WINDOWS\system32\RadClock.exe (file missing) O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
23.04.2005, 17:24
| #2 |
  | bitte helft mir Du hast ne Menge Mist auf deinem Rechner, u.a.:
__________________O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe http://www.sophos.de/virusinfo/analyses/w32rbotzp.html O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe http://www.sophos.de/virusinfo/analyses/w32rbotaai.html Hier hilft nur noch ein Neuausetzen des Systems gemäß folgender Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 Warum hier ein Bereinigen nicht mehr hilft: http://www.mathematik.uni-marburg.de...al.html#sec2.5
__________________ |
|
23.04.2005, 21:57
| #3 |
| | bitte helft mir ersma riesen dank für die hilfe. und naja da muss ich durch. ich werde jetz alle partitionen formatieren und system wieder neu machen.oh mann trotz adaware und norten internetsecurity holt man sich son mist rauf^^. jut jut schönes we noch. |
|
23.04.2005, 22:08
| #4 | |
| | bitte helft mirZitat:
Ungemach in der Zukunft wird dadurch verhindert. Lies dich ein bißchen ein, dann wird dir die Problematik klar. Im besten Fall werden dir auch die Fehler klar, die du damals machtest um dir eine solche Infektion einzufangen. Wer weiß, vllt. interessiert dich das Thema mal irgendwann so, dass du dann auch Usern hier Tipps geben kannst. Gruss cronos
__________________  Only cronos endures |
|
| Themen zu bitte helft mir |
| adobe, antivirus, asus, bho, computer, desktop, drivers, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, internet security, keine ahnung, logfile, monitor, nvcpl.dll, nvidia, opera, programm, programme, rundll, security, security center, settings manager, software, symantec, system, t-online, windows, windows xp |
Linear-Darstellung
