|
Log-Analyse und Auswertung: loadingwebsite & coWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.07.2005, 09:07 | #1 |
| loadingwebsite problem, bitte log prüfen! Hallo, habe auch das Problem mit loadingwebsite.com, abcsearch.com u.s.w., also die Seiten werden automatisch aufgerufen. Habe aber bisher keine vernünfitge Lösung gefunden. Habe schon Spybot, AdAware drüberlaufen lassen und aktuelle Version von Norton Anti Virus, nix gefunden. Logfile of HijackThis v1.99.1 Scan saved at 11:38:11, on 29.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\cusrvc.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\system32\regsvc.exe C:\Programme\Symantec AntiVirus\SavRoam.exe C:\WINNT\system32\MSTask.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\rundll32.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~2\VPTray.exe C:\Programme\Winamp\winampa.exe C:\WINNT\system32\NWTRAY.EXE C:\WINNT\system32\internat.exe C:\Programme\Lotus\Notes\NLNOTES.EXE C:\Programme\Lotus\Notes\nhldaemn.EXE C:\Programme\Lotus\Notes\nWEB.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Microsoft Office\Office\EXCEL.EXE C:\Dokumente und Einstellungen\Proto-User\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: Lotus Notes (2).lnk = C:\Programme\Lotus\Notes\notes.exe O4 - Startup: Zeiterfassung.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - h**p://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {05AAA94A-F01F-43A0-8AFF-DBFA412254C6} (frmstart Element) - h**p://pos.interlloyd.de/aida_pos_ILL_activeX_Everyone_web.ocx O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - ]h**p://www.icannnews.com/app/ST/ActiveX.ocx O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8F5CA305-69AF-467A-94F9-A42C2CC41A7C}: NameServer = 194.25.0.69,194.25.0.70 O17 - HKLM\System\CCS\Services\Tcpip\..\{C2294CAD-4306-4106-BEDF-BB30293BEF51}: NameServer = 194.25.0.69,194.25.0.70 O20 - Winlogon Notify: Internet Settings - C:\WINNT\system32\djsynth.dll O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\system32\cusrvc.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe Geändert von alexdus (29.07.2005 um 13:27 Uhr) Grund: log |
29.07.2005, 13:26 | #2 |
| loadingwebsite & co jetzt auch mit HijackThis log...
__________________ |
29.07.2005, 13:32 | #3 |
| loadingwebsite & co Active-X, wie alle aktiven Browserinhalte sind bei Internet Explorer ein nicht zu unterschätzendes Sicherheitsproblem. Bei den O16 Einträgen gibt es einige Active X Elemente, die ich für nicht vertrauenswürdig halte.
__________________Du solltest im Internet Explorer die Sicherheitsstufe auf "hoch" einstellen und nur wirklich vertrauenswürdige Quellen (z.B. für MS Updates) den vertrauenswürdigen Sites hinzufügen. Zum Surfen würde ich an deiner Stelle z.B. Firefox nehmen. |
29.07.2005, 14:57 | #4 |
| loadingwebsite & co Hallo alexdus C:\WINNT\system32\cusrvc.exe C:\WINNT\SYSTEM32\DWRCS.EXE beende die Prozesse im Taskmanager und lasse mal die Dateien hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren lade dir das Tool und gehe dabei nach der Anleitung |
Themen zu loadingwebsite & co |
adobe, adobe reader, antivirus, antivirus scan, bho, dateien, desktop, dll, drivers, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, log, microsoft, nvidia, problem, programme, prüfen, remote control, rundll, seiten, settings manager, software, symantec, system, u.s.w., virus, windows |