| |
| |||||||
Log-Analyse und Auswertung: Es hat sich etwas eingenistet... Log Überprüfung bitte !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.09.2005, 18:11
| #1 |
 |  Es hat sich etwas eingenistet... Log Überprüfung bitte ! Hallo ! Ich habe seit ein paar Tagen ein echtes Problem ... Ich weiß nicht was es ist aber ich habe auch schon alle Möglichkeiten ausgeschöpft es wieder zu löschen... KEIN ERFOLG ! Und zwar blinkt in meiner Taskleiste unten rechts ein gelbes Ausrufezeichen und weist mich dauern darauf hin daß SpyWare " detected " wurde und ich das Icon anclicken soll ... Wenn ich es anclicke werde ich auf ***.spy-trooper.com geleitet.... Wenn ich es nicht anclicke werde ich in regelmäßigen Abständen auf verschiedene andere Sites " gelinkt " ohne daß ich das möchte... Ich habe schon versucht dieses nervige Ding in meiner Taskleiste loszuwerden ... Kein Erfolg.... Vielleicht hilft euch ja mein Log etwas weiter... ICH WEIß NICHT MEHR WEITER...... Logfile of HijackThis v1.99.1 Scan saved at 18:57:49, on 28.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\mssearchnet.exe D:\FRITZ!DSL\Awatch.exe D:\Cfos 6.10 XP\cFosDNT.exe D:\ZoneAlarm\zlclient.exe D:\WINDOWS\System32\CTHELPER.EXE D:\WINDOWS\System32\LVCOMSX.EXE D:\Quick Cam 4000 XP\LogiTray.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\System32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Logitech Maus XP\MouseWare\system\em_exec.exe D:\Quick Cam 4000 XP\FxSvr2.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\Programme\Outlook Express\msimn.exe D:\Programme\Internet Explorer\iexplore.exe D:\Utilities\Demos\SpSeHjfix112.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\WINZIP\winzip32.exe D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AWatch] D:\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [cFosDNT] D:\Cfos 6.10 XP\cFosDNT.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTStartup] D:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Quick Cam 4000 XP\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Quick Cam 4000 XP\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Quick Cam 4000 XP\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p://-Web.Washer-/ie_add O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/22cb7f96aba0fb578d05/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127326258326 O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{3BCA700B-5B84-4BF8-8ED6-C9A8D29FC0B0}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe Würd mich freuen wenn Ihr mir helfen könntet... Danke [edit] links entfernt [/edit] Geändert von GUA (28.09.2005 um 18:47 Uhr) |
|
28.09.2005, 18:13
| #2 |
| | Es hat sich etwas eingenistet... Log Überprüfung bitte ! Hast Du denn außer Lösch-Versuchen schon anderes gemacht?
__________________Festplatte/n scannen lassen?
__________________ |
|
28.09.2005, 18:18
| #3 |
| | Es hat sich etwas eingenistet... Log Überprüfung bitte ! Ich habe Zone Alarm und AntiVir PE installiert .... Und dann hab ich mir dieses komische Ding eingefangen ??!! Ich frag mich manchmal wie das gehen soll... aber ich werd die Platte nochmal durchscannen.... vielleicht habe ich dann Erfolg und finde irgendetwas .... Komischerweise hatte ich mit Windows ME nie solcher Probleme ......... Ich betone NIE !!!!!!!!!! Unterscheidet sich XP zu ME in gewissen sicherheitsrelevanten Aspekten ???
__________________Grüße |
|
28.09.2005, 18:33
| #4 |
  | Es hat sich etwas eingenistet... Log Überprüfung bitte ! Hallo, ja es unterscheidet sich immens, weil XP solche Dinge wie den Nachrichtendienst und Netzwerkdruckerfreigaben automatisch implementiert hat, das macht das System unter gewissen Umständen angreifbar, auch ohne das man auf fragwürdigen Seiten o.ä. ist. Dies kann man nur verhindern in dem man ein aktuelles System hat, und das ist bei dir leider überhaupt nicht der Fall, aktuell wäre Sp2 + alle weiteren updates die Microsoft jeden zweiten Monat zur Verfügung stellt. Also entweder jeden Monat manuell updaten, oder das automatische update aktivieren. Beende mal diesen Prozess im Taskmanager: D:\WINDOWS\System32\mssearchnet.exe und überprüfe die zugehörige Datei hier Grüße Wildone |
|
28.09.2005, 19:36
| #5 |
| | Es hat sich etwas eingenistet... Log Überprüfung bitte ! Nachdem ich meine Platte nochmal gescannt habe und Anti Vir PE mir keine Trojaner - Würmer - Viren angezeigt hatte, habe ich einfach mal den Security Task Manager 1.6f heruntergeladen und schon habe ich den Unhold  gefunden.... Es war die MSSearchnet.exe .... Habe sie in die Quarantäne und dann in die Wüste geschickt und danach beim ReBoot KEINE Probleme mehr in der Taskleiste !!! Vielen Dank für den Hinweis... WildOne !  |
|
28.09.2005, 19:47
| #6 |
| | Es hat sich etwas eingenistet... Log Überprüfung bitte ! Hallo, ich hatte eigentlich gemeint das du uns den Namen des Schädlings mitteilen solltest, bei manchen Mitbewohnern reicht ein simples entfernen der Datei nicht. Vielleicht solltest du gleich mal mit Escan (Anleitung genau befolgen!) drüberscannen, und das Log posten. Grüße Wildone |
|
28.09.2005, 20:49
| #7 |
| | Es hat sich etwas eingenistet... Log Überprüfung bitte ! DAS sagt mir Jottis MalWare Scan : Datei: mssearchnet.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: PE_PATCH, MEW AntiVir Packer/MEW gefunden ArcaVir Trojan.Downloader.Zlob.Ap gefunden Avast Keine Viren gefunden AVG Antivirus Downloader.Generic.EZK gefunden BitDefender Trojan.Downloader.Zlob.AP gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.DownLoader.4392 gefunden F-Prot Antivirus W32/Downloader.HUA gefunden Fortinet W32/Zlob.AP-tr gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.Zlob.ap gefunden NOD32 Win32/TrojanDownloader.Zlob.NAA gefunden Norman Virus Control W32/Suspicious_M.gen gefunden UNA Keine Viren gefunden VBA32 Trojan-Downloader.Win32.Zlob.ap gefunden Hoffe geholfen zu haben Greets ........ |
|
28.09.2005, 20:56
| #8 |
| | Es hat sich etwas eingenistet... Log Überprüfung bitte ! Hallo, okay, bei dem sollte das einfache entfernen reichen. Wenn du auf Nummer sicher gehen willst kannst du noch mal mit Escan drübergehen. Also jetzt direkt zu Microsoft und alle Patches installieren. Das einzige was dein System bisher vor einer totalen Verseuchung bewahrt hat ist die Firewall in deinem Router, verlasse dich aber nicht darauf. Grüße Wildone |
|
28.09.2005, 21:08
| #9 |
| | Es hat sich etwas eingenistet... Log Überprüfung bitte ! Und DIESE MELDUNGEN mußte ich mir tagelang anschauen.........  System Alert Spyware Detected System has detected 4 active spyware applications that may cause frequent system crashes, instability or low computer perfomance.Click the icon to remove spyware. System encountered spyware that gathers your private information without your consent. This information includes System Alert Adware Spyware Your computer has slowed down. Your Internet connection speed has decreased. You receive more spam emails than ever.Use Spyware scan to find out the reason. ---------------- Your PC is infected by spyware. your PC security and system perfomance by deletingspyware from your operating system.Attention Failure to delete spyware from your PC can result in damageof system resources and your personal files corruption.Use special software to remove spyware and adware from your computer.Click OK to get all available Anti Spyware software. Click OK to download spyware scan and delete infected files. ---------------- System Alert Popups Your PC is infected with popups adware OHPE ver 4.12_23.Click the icon to get all available anti popup software.´ ---------------- Security Alert Urgent System Message Virus Your computer was infected with last version of internetworm iworm_attck_v122.02a. It is highly recommended that you install antivirus software.Click the icon for more information. ----------------- System Warning 4 Errors found Your computer has slowed down You get popups and annoying ads when youre online or sometimes even offline Your default home page has been changed to the one you didnt ask for ----------------- System Warning System perfomance notice. Perfomance of your system is extremely low.The main reason is adware popups. To improve perfomance of your PC youhave to remove or block popups source from operating system.Please, use special software to remove adware materials from your computer.Click OK to get full list of available PopUp Blocking software. ----------------- System Warning Critical System Error Please read this message carefully. System detected virus activities. They may cause critical systemfailure. Please,use antivirus software to clean and protect yoursystem from viruses and parasite programs. Click OK to get all available software  |
|
28.09.2005, 21:18
| #10 |
| | Es hat sich etwas eingenistet... Log Überprüfung bitte ! Hallo, dann solltest du auf jeden Fall noch mal das mit Escan machen, wenn es das vermutete ist, ist der Trojaner sehr hartnäckig. [EDIT] Ich glaube ich habe da was verwechselt, du meinst wahrscheinlich deinen ganz normalen Virenscanner [/EDIT] Grüße Wildone |
|
28.09.2005, 21:33
| #11 |
| | Es hat sich etwas eingenistet... Log Überprüfung bitte ! Nein... das waren die PopUps die ich mir dauernd und dauernd anschauen durfte  .... Hab aber nun die " mssearchnet.exe " gefixt und deshalb:aplaus: für das Trojaner Board und " WILDONE " |
|
| Themen zu Es hat sich etwas eingenistet... Log Überprüfung bitte ! |
| antivir, avg, bho, blinkt, dsl, einstellungen, explorer, helfen, hijack, hijackthis, internet, internet explorer, maus, mein log, monitor, nvidia, outlook express, problem, programme, rundll, software, spyware, system, taskleiste, temp, thomas, tuneup utilities, windows, windows xp |
Linear-Darstellung
