![]() |
|
Log-Analyse und Auswertung: Es hat sich etwas eingenistet... Log Überprüfung bitte !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Es hat sich etwas eingenistet... Log Überprüfung bitte ! Hallo ! Ich habe seit ein paar Tagen ein echtes Problem ... Ich weiß nicht was es ist aber ich habe auch schon alle Möglichkeiten ausgeschöpft es wieder zu löschen... KEIN ERFOLG ! Und zwar blinkt in meiner Taskleiste unten rechts ein gelbes Ausrufezeichen und weist mich dauern darauf hin daß SpyWare " detected " wurde und ich das Icon anclicken soll ... Wenn ich es anclicke werde ich auf ***.spy-trooper.com geleitet.... Wenn ich es nicht anclicke werde ich in regelmäßigen Abständen auf verschiedene andere Sites " gelinkt " ohne daß ich das möchte... Ich habe schon versucht dieses nervige Ding in meiner Taskleiste loszuwerden ... Kein Erfolg.... Vielleicht hilft euch ja mein Log etwas weiter... ICH WEIß NICHT MEHR WEITER...... Logfile of HijackThis v1.99.1 Scan saved at 18:57:49, on 28.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\mssearchnet.exe D:\FRITZ!DSL\Awatch.exe D:\Cfos 6.10 XP\cFosDNT.exe D:\ZoneAlarm\zlclient.exe D:\WINDOWS\System32\CTHELPER.EXE D:\WINDOWS\System32\LVCOMSX.EXE D:\Quick Cam 4000 XP\LogiTray.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\System32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Logitech Maus XP\MouseWare\system\em_exec.exe D:\Quick Cam 4000 XP\FxSvr2.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\Programme\Outlook Express\msimn.exe D:\Programme\Internet Explorer\iexplore.exe D:\Utilities\Demos\SpSeHjfix112.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\WINZIP\winzip32.exe D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AWatch] D:\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [cFosDNT] D:\Cfos 6.10 XP\cFosDNT.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTStartup] D:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Quick Cam 4000 XP\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Quick Cam 4000 XP\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Quick Cam 4000 XP\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p://-Web.Washer-/ie_add O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/22cb7f96aba0fb578d05/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127326258326 O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{3BCA700B-5B84-4BF8-8ED6-C9A8D29FC0B0}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe Würd mich freuen wenn Ihr mir helfen könntet... Danke [edit] links entfernt [/edit] Geändert von GUA (28.09.2005 um 18:47 Uhr) |
![]() | #2 |
![]() | ![]() Es hat sich etwas eingenistet... Log Überprüfung bitte ! Hast Du denn außer Lösch-Versuchen schon anderes gemacht?
__________________Festplatte/n scannen lassen?
__________________ |
![]() | #3 |
![]() | ![]() Es hat sich etwas eingenistet... Log Überprüfung bitte ! Ich habe Zone Alarm und AntiVir PE installiert .... Und dann hab ich mir dieses komische Ding eingefangen ??!! Ich frag mich manchmal wie das gehen soll... aber ich werd die Platte nochmal durchscannen.... vielleicht habe ich dann Erfolg und finde irgendetwas .... Komischerweise hatte ich mit Windows ME nie solcher Probleme ......... Ich betone NIE !!!!!!!!!! Unterscheidet sich XP zu ME in gewissen sicherheitsrelevanten Aspekten ???
__________________Grüße |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() Es hat sich etwas eingenistet... Log Überprüfung bitte ! Hallo, ja es unterscheidet sich immens, weil XP solche Dinge wie den Nachrichtendienst und Netzwerkdruckerfreigaben automatisch implementiert hat, das macht das System unter gewissen Umständen angreifbar, auch ohne das man auf fragwürdigen Seiten o.ä. ist. Dies kann man nur verhindern in dem man ein aktuelles System hat, und das ist bei dir leider überhaupt nicht der Fall, aktuell wäre Sp2 + alle weiteren updates die Microsoft jeden zweiten Monat zur Verfügung stellt. Also entweder jeden Monat manuell updaten, oder das automatische update aktivieren. Beende mal diesen Prozess im Taskmanager: D:\WINDOWS\System32\mssearchnet.exe und überprüfe die zugehörige Datei hier Grüße Wildone |
![]() | #5 |
![]() | ![]() Es hat sich etwas eingenistet... Log Überprüfung bitte ! Nachdem ich meine Platte nochmal gescannt habe und Anti Vir PE mir keine Trojaner - Würmer - Viren angezeigt hatte, habe ich einfach mal den Security Task Manager 1.6f heruntergeladen und schon habe ich den Unhold ![]() ![]() |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() Es hat sich etwas eingenistet... Log Überprüfung bitte ! Hallo, ich hatte eigentlich gemeint das du uns den Namen des Schädlings mitteilen solltest, bei manchen Mitbewohnern reicht ein simples entfernen der Datei nicht. Vielleicht solltest du gleich mal mit Escan (Anleitung genau befolgen!) drüberscannen, und das Log posten. Grüße Wildone |
![]() | #7 |
![]() | ![]() Es hat sich etwas eingenistet... Log Überprüfung bitte ! DAS sagt mir Jottis MalWare Scan : Datei: mssearchnet.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: PE_PATCH, MEW AntiVir Packer/MEW gefunden ArcaVir Trojan.Downloader.Zlob.Ap gefunden Avast Keine Viren gefunden AVG Antivirus Downloader.Generic.EZK gefunden BitDefender Trojan.Downloader.Zlob.AP gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.DownLoader.4392 gefunden F-Prot Antivirus W32/Downloader.HUA gefunden Fortinet W32/Zlob.AP-tr gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.Zlob.ap gefunden NOD32 Win32/TrojanDownloader.Zlob.NAA gefunden Norman Virus Control W32/Suspicious_M.gen gefunden UNA Keine Viren gefunden VBA32 Trojan-Downloader.Win32.Zlob.ap gefunden Hoffe geholfen zu haben Greets ........ |
![]() |
Themen zu Es hat sich etwas eingenistet... Log Überprüfung bitte ! |
antivir, avg, bho, blinkt, dsl, einstellungen, explorer, helfen, hijack, hijackthis, internet, internet explorer, maus, mein log, monitor, nvidia, outlook express, problem, programme, rundll, software, spyware, system, taskleiste, temp, thomas, tuneup utilities, windows, windows xp |