|
Log-Analyse und Auswertung: Bitte mal wieder dringend log-file ansehen!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.10.2005, 09:38 | #1 |
| Bitte mal wieder dringend log-file ansehen!! Vielleicht könnt ihr daraus etwas lesen, ich tu mir schwer dabei!! Aber bitte macht mich nicht drauf aufmerksam das SP2 nicht drauf ist, das weiß ich bereits ;-) die installation funzt nicht... Logfile of HijackThis v1.99.1 Scan saved at 10:34:24, on 12.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\DREAMA~1\LOKALE~1\Temp\Rar$EX00.184\HijackThis.exe C:\DOKUME~1\DREAMA~1\LOKALE~1\Temp\Rar$EX00.354\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1128521328366 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
12.10.2005, 09:44 | #2 | |
| Bitte mal wieder dringend log-file ansehen!! Servus, angie00732
__________________Im Überflug kann ich nichts finden (was aber nicht zwingend heißt, dass das Sys sauber ist.) Zitat:
stupormundi |
12.10.2005, 10:00 | #3 | |
| Bitte mal wieder dringend log-file ansehen!!Zitat:
bei mir besteht seit fast 3 wochen immer das selbe problem, ich denke aber auch das es hardware probleme auf meinem pc gibt... zumal ich blos 256 mb arbeitsspeicher habe, und die grafikkarte streifen im hintergrundbild verursacht, außerdem macht er zicken beim hochfahren.. ich werde mir über kurz oder lang einen neuen pc kaufen müssen, aber es hätte mich hald doch mal interessiert, was das ist das meinen pc da immer kurz nach dem installieren wieder infiziert... SP2 hat mir ein freund runtergeladen und gebrannt, aber es gibt probs beim installieren, da die installation immer abbricht... ebenfalls so beim online-installieren!! etwa 1-2 tage läuft das system mit nur wenigen fehlermeldungen (sicher hardware) und dann erscheint wieder dieser blöde ordner auf der C festplatte... mal nett er sich wandows und hat unterordner und momentan heisst er einfach w ... und ist leer... das muss doch einen grund haben? einfach so erstellt sich doch kein ordner... und sobald der ordner da ist fangen die probleme an... antivir geht nimmer alle VDF datein sind zerstört, zone-alarm deaktiviert sich...adaware funzt überhaupt nicht mehr... mein pc braucht 5-10 anläufe zum hochfahren, dann ist mal wieder die datei system32 zerstört, und nun hat er eine datei zerstört die für den msn-messenger zuständig ist, sodass ich nur noch den webmessenger verwenden kann, was mitlerweile auch nimmer geht... der explorer schliesst sich dauernd, oder er stellt probleme fest und schliesst sich... ich hab den pc nun gut 20 mal neu aufgesetzt, und teilweise 3-fach formatiert das ja nix mehr raufkommt... externe scanner haben bisher nix gefunden ausser den alexa (so wie beim letzten escan auch) und beim letzten escan hab ich nach vorschrift gehandelt, nur das ich das protokoll nicht hier reinsetzen konnte, weil mein rechner dauernd abgestürzt ist! ich weiß mir echt keinen rat mehr was ich tun soll... außer eben einen neuen pc kaufen... das komische ist, das er unter linux fast normal läuft, hab hier eine knoppix-live cd die sich mühelos starten lässt, diese stürzt aber auch ab wenn zu viele fenster offen sind oder ich etwas zu intensives mache... hast du einen rat? oder eine idee was das sein könnte? wäre dir sehr dankbar!! angie p.s.: in der registry ist ein eintrag der da nicht hingehört: unter HKEY_CLASSES_ROOT..... htafile....Shell........Open......Command steht folgendes: (Standard) REG_SZ C:\WINDOWS\System32\mshta.exe"%1"%" irgendwo hab ich gelesen das das da nicht hingehört!! gruß angie |
12.10.2005, 10:10 | #5 | |
| Bitte mal wieder dringend log-file ansehen!! Hallo, angie00732! Zitat:
Aber lass´mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Haui45´s "find.bat". Ich nehme an, das kennst Du ja schon, wenn nicht lies´ Dir bitte die Anleitung vorher genau und vor allem ganz durch und halte alle Anweisungen penibel ein - sonst funktioniert die find.bat nicht! @Apollyon: Eröffne bitte ein eigenes Thema und poste dort, hier wird es sonst unübersichtlich, wer auf wessen Frage antwortet! bis dann, stupormundi |
Themen zu Bitte mal wieder dringend log-file ansehen!! |
antivir, avg, bho, dringend, explorer, hijack, hijackthis, installation, internet, internet explorer, log-file, messenger, microsoft, monitor, nvidia, programme, rundll, server, software, system, system32, temp, windows, windows xp, yahoo |