![]() |
|
Log-Analyse und Auswertung: Hilfe: Irgendetwas hat mein Computer befallen !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Hilfe: Irgendetwas hat mein Computer befallen ! Ich hatte vor gut einer Woche Probleme mit Istbar.exe oder InetGet ! Diese konnte ich aber (scheinbar) beheben. Seit ein Paar Tagen fehlt die obere Leiste des Taskmanagers ! In letzten Tagen hat die Datei spoolsv.exe beim Systemstart versucht aufs Internet zuzugreifen.Das tut sie nun nicht mehr. Jedoch versucht nun die Datei mc-58-12-0000140.exe beim Systemstart aufs Internet zuzugreifen ! Da kann irgendetwas nicht stimmen ! Ich benutze McAffe / Asquared / Spybot / Adaware / Antivir / alle finden nichts trots aktuellstem Update: Habe jedoch mal die Dateien mc-58-12-0000140.exe und die Datei system32.dll aus den ...Gemeinsamen Dateinen Ordner bei h**p://virusscan.jotti.org/de/ checken lassen : Datei: system32.dll Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) AntiVir Keine Viren gefunden ArcaVir Adware.Maxifiles.A gefunden Avast Win32:Trojan-gen. gefunden AVG Antivirus Downloader.Agent.PN gefunden BitDefender Trojan.Downloader.Agent.RV gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus W32/Downloader.GQL gefunden Fortinet W32/CQG.C-tr gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Maxifiles.a gefunden NOD32 Win32/Adware.Maxifiles application gefunden Norman Virus Control W32/DLoader.GQM gefunden UNA TrojanDownloader.Win32.Agent gefunden VBA32 Trojan-Downloader.Win32.Agent.rv gefunden die andere: Datei: mc-12.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) AntiVir Keine Viren gefunden ArcaVir Trojan.Clicker.Small.Ht gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Trojan.Msdrop.EN gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.DownLoader.4473 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Adware.Maxifiles gefunden VBA32 Keine Viren gefunden und mein HijackThis log sieht so aus: Logfile of HijackThis v1.99.1 Scan saved at 12:32:07, on 10.10.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\WINNT\system32\CTHELPER.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\WINNT\system32\RUNDLL32.EXE C:\Programme\Skype\Phone\Skype.exe C:\WINNT\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\mc-58-12-0000140.exe C:\WINNT\explorer.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\LASISL~1\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000140.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - h**p://w*w.preispiraten.de/cgi-bin/e/tracker_short.pl?h**p://w*w.ebay.de (file missing) O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - h**p://www.spywarestormer.com/files2/Install.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - h**p://ww.windowsecurity.com/trojanscan/axscan.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lir-home.de O17 - HKLM\System\CCS\Services\Tcpip\..\{AC2B7205-EF7B-466F-A089-845624253F43}: NameServer = 192.168.88.51,192.168.88.52 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = lir-home.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = lir-home.de O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe Ich hoffe mir kann auf Grund der Informationen irgentjemand kompetentes helfen. Würde mich sehr freuen ! |
Themen zu Hilfe: Irgendetwas hat mein Computer befallen ! |
.dll, adobe, antivir, antivirus, application, bho, computer, defender, ebay, explorer, hijack, hijackthis, hijackthis log, homepage, internet, internet explorer, keine viren, log, monitor, nvidia, ordner, programme, rundll, software, stimme, temp, viren, windows |