| |
| |||||||
Log-Analyse und Auswertung: benötige dringend Hilfe ....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.09.2005, 23:03
| #1 |
| |  benötige dringend Hilfe .... Hallo ..., kann wohl jemand mal dieses Log prüfen??? ich habe heute ein update von zonelabs gemacht und seitdem stürzen mir beide browser (ie + firefox) zwischendurch ab - mal schneller mal dauert es länger bis zum Absturz. Oder auch wenn ich verschiedene Programme benutze habe ich auch schon neustarts gehabt. Die Systemwiederherstellung habe ich probiert - da passiert leider nichts soll heißen - wiederherstellung funktioniert (theoretisch) aber der 'fehler' bleibt. Also hier mein Log - ich hoffe ich habe außer dem log genug info gegeben damit mir einer helfen kann :-( Logfile of HijackThis v1.99.1 Scan saved at 23:46:32, on 27.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE H:\ROUTER~1\ROUTERCONTROL.EXE C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe H:\Zone Labs\ZoneAlarm\zlclient.exe F:\Bluetooth Software\bin\btwdins.exe H:\ATnotes\ATnotes.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe H:\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe F:\Bluetooth Software\BTTray.exe H:\Konfabulator\Konfabulator.exe C:\WINDOWS\system32\svchost.exe I:\INCRED~1\bin\IMApp.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\SK\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RouterControl] H:\ROUTER~1\ROUTERCONTROL.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe O4 - HKLM\..\Run: [Zone Labs Client] H:\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [IncrediMail] I:\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ATnotes.exe] H:\ATnotes\ATnotes.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Konfabulator.lnk = H:\Konfabulator\Konfabulator.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - I:\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Save F&lash with FlashCapture - res://I:\FlashCapture\fciext.dll/FCIEXT.htm O8 - Extra context menu item: Senden an &Bluetooth - F:\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - h:\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - I:\FlashCapture\fciext.dll O9 - Extra button: Schnapper - {9AB571AA-CE3F-44D6-A37A-9BA1A3A9584E} - I:\Schnapper\schnapper.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Bluetooth Software\btsendto_ie.htm O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - I:\SchnapperPro\SchnapperPro.exe O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...4/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...21/mcgdmgr.cab O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - F:\Bluetooth Software\bin\btwdins.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing) O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
28.09.2005, 06:26
| #2 | |
   | benötige dringend Hilfe .... Servus, X-isle!
__________________Außer dass Dein System nicht aktuell ist Zitat:
Sollte das alles kein Ergebnis bringen, lass´ mal escan im abgesicherten Modus nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 laufen. Achte auf die genaue Einhaltung aller angeführten Punkte (Speicherort, Update vor Start, Spracheinstellung, richtige Häkchen bei der Einstellung vor dem Scan). Poste anschließend das Ergebnis von Haui45´s "find.bat" wie in der Anleitung ebenfalls ausführlich beschrieben und verlinkt. Bis dann, stupormundi |
|
| Themen zu benötige dringend Hilfe .... |
| adobe, bho, browser, desktop, dringend, einstellungen, ellung, explorer, fehler, firefox, firewall, helfen, hijack, hijackthis, internet, internet explorer, mein log, monitor, nvidia, programme, prüfen, rundll, senden, software, uleadburninghelper, windows, windows xp |
Linear-Darstellung
