Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Es hat sich etwas eingenistet... Log Überprüfung bitte !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.09.2005, 18:11   #1
Toomas
 
Es hat sich etwas eingenistet... Log Überprüfung bitte ! - Standard

Es hat sich etwas eingenistet... Log Überprüfung bitte !



Hallo ! Ich habe seit ein paar Tagen ein echtes Problem ... Ich weiß nicht was es ist aber ich habe auch schon alle Möglichkeiten ausgeschöpft es wieder zu löschen... KEIN ERFOLG ! Und zwar blinkt in meiner Taskleiste unten rechts ein gelbes Ausrufezeichen und weist mich dauern darauf hin daß SpyWare " detected " wurde und ich das Icon anclicken soll ... Wenn ich es anclicke werde ich auf ***.spy-trooper.com geleitet.... Wenn ich es nicht anclicke werde ich in regelmäßigen Abständen auf verschiedene andere Sites " gelinkt " ohne daß ich das möchte... Ich habe schon versucht dieses nervige Ding in meiner Taskleiste loszuwerden ... Kein Erfolg.... Vielleicht hilft euch ja mein Log etwas weiter... ICH WEIß NICHT MEHR WEITER......

Logfile of HijackThis v1.99.1
Scan saved at 18:57:49, on 28.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\mssearchnet.exe
D:\FRITZ!DSL\Awatch.exe
D:\Cfos 6.10 XP\cFosDNT.exe
D:\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\WINDOWS\System32\LVCOMSX.EXE
D:\Quick Cam 4000 XP\LogiTray.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Logitech Maus XP\MouseWare\system\em_exec.exe
D:\Quick Cam 4000 XP\FxSvr2.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\Outlook Express\msimn.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Utilities\Demos\SpSeHjfix112.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AWatch] D:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [cFosDNT] D:\Cfos 6.10 XP\cFosDNT.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] D:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Quick Cam 4000 XP\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Quick Cam 4000 XP\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Quick Cam 4000 XP\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p://-Web.Washer-/ie_add
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/22cb7f96aba0fb578d05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127326258326
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BCA700B-5B84-4BF8-8ED6-C9A8D29FC0B0}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe


Würd mich freuen wenn Ihr mir helfen könntet...

Danke

[edit]
links entfernt
[/edit]

Geändert von GUA (28.09.2005 um 18:47 Uhr)

Alt 28.09.2005, 18:13   #2
BlackDraft
 
Es hat sich etwas eingenistet... Log Überprüfung bitte ! - Standard

Es hat sich etwas eingenistet... Log Überprüfung bitte !



Hast Du denn außer Lösch-Versuchen schon anderes gemacht?

Festplatte/n scannen lassen?
__________________

__________________

Alt 28.09.2005, 18:18   #3
Toomas
 
Es hat sich etwas eingenistet... Log Überprüfung bitte ! - Standard

Es hat sich etwas eingenistet... Log Überprüfung bitte !



Ich habe Zone Alarm und AntiVir PE installiert .... Und dann hab ich mir dieses komische Ding eingefangen ??!! Ich frag mich manchmal wie das gehen soll... aber ich werd die Platte nochmal durchscannen.... vielleicht habe ich dann Erfolg und finde irgendetwas .... Komischerweise hatte ich mit Windows ME nie solcher Probleme ......... Ich betone NIE !!!!!!!!!! Unterscheidet sich XP zu ME in gewissen sicherheitsrelevanten Aspekten ???

Grüße
__________________

Alt 28.09.2005, 18:33   #4
Wildone
 
Es hat sich etwas eingenistet... Log Überprüfung bitte ! - Standard

Es hat sich etwas eingenistet... Log Überprüfung bitte !



Hallo,
ja es unterscheidet sich immens, weil XP solche Dinge wie den Nachrichtendienst und Netzwerkdruckerfreigaben automatisch implementiert hat, das macht das System unter gewissen Umständen angreifbar, auch ohne das man auf fragwürdigen Seiten o.ä. ist. Dies kann man nur verhindern in dem man ein aktuelles System hat, und das ist bei dir leider überhaupt nicht der Fall, aktuell wäre Sp2 + alle weiteren updates die Microsoft jeden zweiten Monat zur Verfügung stellt. Also entweder jeden Monat manuell updaten, oder das automatische update aktivieren.
Beende mal diesen Prozess im Taskmanager:
D:\WINDOWS\System32\mssearchnet.exe
und überprüfe die zugehörige Datei hier


Grüße Wildone

Alt 28.09.2005, 19:36   #5
Toomas
 
Es hat sich etwas eingenistet... Log Überprüfung bitte ! - Standard

Es hat sich etwas eingenistet... Log Überprüfung bitte !



Nachdem ich meine Platte nochmal gescannt habe und Anti Vir PE mir keine Trojaner - Würmer - Viren angezeigt hatte, habe ich einfach mal den Security Task Manager 1.6f heruntergeladen und schon habe ich den Unhold gefunden.... Es war die MSSearchnet.exe .... Habe sie in die Quarantäne und dann in die Wüste geschickt und danach beim ReBoot KEINE Probleme mehr in der Taskleiste !!! Vielen Dank für den Hinweis... WildOne !


Alt 28.09.2005, 19:47   #6
Wildone
 
Es hat sich etwas eingenistet... Log Überprüfung bitte ! - Standard

Es hat sich etwas eingenistet... Log Überprüfung bitte !



Hallo,
ich hatte eigentlich gemeint das du uns den Namen des Schädlings mitteilen solltest, bei manchen Mitbewohnern reicht ein simples entfernen der Datei nicht.
Vielleicht solltest du gleich mal mit Escan (Anleitung genau befolgen!) drüberscannen, und das Log posten.


Grüße Wildone

Alt 28.09.2005, 20:49   #7
Toomas
 
Es hat sich etwas eingenistet... Log Überprüfung bitte ! - Standard

Es hat sich etwas eingenistet... Log Überprüfung bitte !



DAS sagt mir Jottis MalWare Scan :


Datei: mssearchnet.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH, MEW

AntiVir Packer/MEW gefunden
ArcaVir Trojan.Downloader.Zlob.Ap gefunden
Avast Keine Viren gefunden
AVG Antivirus Downloader.Generic.EZK gefunden
BitDefender Trojan.Downloader.Zlob.AP gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.4392 gefunden
F-Prot Antivirus W32/Downloader.HUA gefunden
Fortinet W32/Zlob.AP-tr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Zlob.ap gefunden
NOD32 Win32/TrojanDownloader.Zlob.NAA gefunden
Norman Virus Control W32/Suspicious_M.gen gefunden
UNA Keine Viren gefunden
VBA32 Trojan-Downloader.Win32.Zlob.ap gefunden


Hoffe geholfen zu haben
Greets ........

Antwort

Themen zu Es hat sich etwas eingenistet... Log Überprüfung bitte !
antivir, avg, bho, blinkt, dsl, einstellungen, explorer, helfen, hijack, hijackthis, internet, internet explorer, maus, mein log, monitor, nvidia, outlook express, problem, programme, rundll, software, spyware, system, taskleiste, temp, thomas, tuneup utilities, windows, windows xp




Ähnliche Themen: Es hat sich etwas eingenistet... Log Überprüfung bitte !


  1. pup.optional.Astromenda hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (13)
  2. Download Protect 2.2.1 hat sich in Chrome eingenistet
    Mülltonne - 19.06.2014 (1)
  3. 2x | QV06.com hat sich bei mir eingenistet
    Mülltonne - 03.09.2013 (2)
  4. Trojaner searchnu hat sich eingenistet
    Log-Analyse und Auswertung - 08.11.2012 (12)
  5. loaupdt.jpg hat sich bei mir eingenistet
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  6. searchnu/406 hat sich eingenistet
    Log-Analyse und Auswertung - 15.04.2012 (1)
  7. searchnu hat sich als Startseite eingenistet
    Log-Analyse und Auswertung - 22.03.2012 (5)
  8. newporto.cn hat sich bei mir eingenistet :(
    Plagegeister aller Art und deren Bekämpfung - 11.09.2010 (19)
  9. TAN-Banker-trojaner hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  10. MS Antivirus hat sich eingenistet
    Log-Analyse und Auswertung - 04.10.2008 (8)
  11. MS Antivir hat sich eingenistet
    Log-Analyse und Auswertung - 30.09.2008 (34)
  12. www.search-daily.com hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 17.10.2007 (2)
  13. Hilfe Azesearch hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (4)
  14. AZEsearch hat sich eingenistet! Wie bekomme ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (3)
  15. im IE Explorer hat sich "searchmaid.com eingenistet. Bitte mal Hijackthis-Log ansehen
    Log-Analyse und Auswertung - 23.03.2005 (8)
  16. Azesearch Toolbar hat sich eingenistet
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (13)
  17. Da hat sich jemand eingenistet!!!
    Log-Analyse und Auswertung - 08.12.2004 (6)

Zum Thema Es hat sich etwas eingenistet... Log Überprüfung bitte ! - Hallo ! Ich habe seit ein paar Tagen ein echtes Problem ... Ich weiß nicht was es ist aber ich habe auch schon alle Möglichkeiten ausgeschöpft es wieder zu löschen... - Es hat sich etwas eingenistet... Log Überprüfung bitte !...
Archiv
Du betrachtest: Es hat sich etwas eingenistet... Log Überprüfung bitte ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.