| |
| |||||||
Log-Analyse und Auswertung: Kann mir jemand helfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.05.2005, 18:57
| #1 |
| |  Kann mir jemand helfen? Spybot behauptet folgendes: CoolWWWSearch Advertising.com Avenue A, Inc. BFast Commission Junction DoubleClick FastClick XXX Toolbar Hier das Log dazu: Logfile of HijackThis v1.99.1 Scan saved at 19:54:44, on 25.05.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\Ati2evxx.exe C:\Programme\LANDesk\Shared Files\residentagent.exe C:\WINNT\System32\cisvc.exe C:\LDCLIENT\LOCALSCH.EXE C:\WINNT\system32\cba\pds.exe C:\LDCLIENT\QIPCLNT.EXE C:\LDClient\tmcsvc.exe C:\OfficeScan NT\ntrtscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\locator.exe C:\WINNT\system32\MSTask.exe C:\OfficeScan NT\tmlisten.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\LDClient\wuser32.exe C:\WINNT\System32\MsgSys.EXE C:\OfficeScan NT\ofcdog.exe C:\WINNT\Explorer.EXE C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe C:\WINNT\System32\SXCPL.EXE C:\OfficeScan NT\Pccntmon.exe C:\Programme\Toshiba\ConfigFree\NDSTray.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\SPAMfighter\SFAgent.exe C:\Programme\Skype\Phone\Skype.exe C:\LDClient\SoftMon.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Eigene Software\Palm\HOTSYNC.EXE C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\WINNT\System32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Eigene Software\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://globalcampus.ie.edu R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet.zeb.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer zur Verfügung gestellt von zeb/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.zeb.de:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = intranet.zeb.de;outlook.zeb.de;192.168.*;pinguin.zeb.de;portal.zeb.de;zebdemsmail1.zeb.de;lissy.zeb.de;<local> F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe O4 - HKLM\..\Run: [TMEPROP] C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe -S O4 - HKLM\..\Run: [SXCPL] SXCPL.EXE O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\Pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [IntelAPMClient] C:\LDClient\amclient.exe /apm /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\Toshiba\ConfigFree\NDSTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: HotSync Manager.lnk = C:\Eigene Software\Palm\HOTSYNC.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Inventarscan.LNK = C:\LDClient\LDISCN32.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PC Health.lnk = C:\Programme\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs O4 - Global Startup: Softwareüberwachung.LNK = C:\LDClient\SoftMon.exe O4 - Global Startup: Task Completion.LNK = C:\LDClient\AMCLIENT.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O14 - IERESET.INF: START_PAGE_URL=http://intranet.zeb.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = zeb.de O17 - HKLM\System\CCS\Services\Tcpip\..\{814913AF-7A14-4E11-B3BB-592E71E149CD}: Domain = zeb.de O17 - HKLM\System\CCS\Services\Tcpip\..\{814913AF-7A14-4E11-B3BB-592E71E149CD}: NameServer = 194.179.1.100,194.179.1.101 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = zeb.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = zeb.de O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk(R) Development, Ltd - C:\Programme\LANDesk\Shared Files\residentagent.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Intel Local Scheduler Service - LANDesk Software Ltd. - C:\LDCLIENT\LOCALSCH.EXE O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe O23 - Service: Intel QIP Client Service - LANDesk Software Ltd. - C:\LDCLIENT\QIPCLNT.EXE O23 - Service: Intel Targeted Multicast - LANDesk Software Ltd. - C:\LDClient\tmcsvc.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe O23 - Service: Fernsteuerungsdienst von LANDesk (Wuser32) - LANDesk Software Ltd. - C:\LDClient\wuser32.exe Weiß jemand Rat? eMBe Links editiert... Gruß, Lutz  Geändert von Lutz (25.05.2005 um 21:16 Uhr) |
|
25.05.2005, 20:53
| #2 | |||
  | Kann mir jemand helfen? @eMBe
__________________Bitte alle Links im Log deaktivieren (z.B. h**p statt http) Zitat:
Zitat:
Bitte die dateien bei http://virusscan.jotti.org/ überprüfen: Zitat:
Ergebnis bitte posten. |
|
| Themen zu Kann mir jemand helfen? |
| adobe, adware, bho, dateien, explorer, firefox, helfen, hijack, hijack this, hijackthis, internet, internet explorer, log, logfile, microsoft, monitor, mozilla, mozilla firefox, officescan, programme, scan, software, sp3, spyware, system, system32, trend micro, unknown file in winsock lsp, windows, winsock |
Linear-Darstellung
