|
Log-Analyse und Auswertung: Brauche Hilfe und Checkt mal mein Hijack logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.01.2006, 19:25 | #1 |
| Brauche Hilfe und Checkt mal mein Hijack log Mahlzeit. Habe ein kleines Problemchen mit meinem Compi. 1. Meine maus stockt alle paar sekunden.Auch bei Spielen stockt die Graphik+auf einmal längere Ladezeiten. 2. Windows fährt auf einmal lange runter ( 5 min) 3.Habe schon etliche Virenscanner drüberrutschen lassen,aber alles i.O. 4.Der scanner Spyware Doctor findet einen Trojaner namens Gaslide.b irgendwo im Notepack.exe. Aber nur der, die anderen finden den nicht. Die wollten geld fürs löschen des Gaslide haben, da hab ich das erstmal gelassen.kommt mir komisch vor das nur er einen findet. 5. Alle neuen Treiber drufgeballert. Habe mich sogar ans Bios update gewagt(was gefunzt hat) und gegooogelt wien Weltmeister. Das ganze kam auf einmal.. Logfile of HijackThis v1.99.1 Scan saved at 19:07:49, on 23.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\+++\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.plus.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\Programme\XP-TunerPRO\PopUp-Killer\PopUp-Killer.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.plus.de/ O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://prosieben.midasplayer.de/midasa.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://pcpitstop.com/internet/pcpConnCheck.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-36.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094228586484 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137934308750 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Bitte schaut euch das mal an.Danke schon mal |
23.01.2006, 20:24 | #3 |
| Brauche Hilfe und Checkt mal mein Hijack log Danke erstmal für deine schnelle antwort.
__________________Das scannen hat nichts gebracht. EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Aber irgendwas muß das doch sein. es kam wie gesagt von heute auf morgen. Habe auch nichts an Windows verändert oder so. Einen Softwarefehler schließe ich aus,da ich schon auf tausend seiten war und mich darüber informiert habe. Es könnte auch noch ein Herdwarefehler oder konflikt sein. Kennt einer hier irgendein Prog was das vielleicht rausfinden kann??? Wegen der Maus ist das so.Alle 5-10 minuten fängt diese stotterei an, das sie alle 2 sekunden hackt. Teilweise hab ich es auch schonmal,das sie weg ist(der Mauszeiger)und ich nur noch mit na unsichtbaren maus weitermachen kann (nach neustart der lange dauert is sie wieder da) Die videos+ Ton bei spielen die vorher flüssig liefen stottert es jetzt alle 2-3 srkunden.Und die ladezeiten der levels haben sich fast verdoppelt. Keine Ahnung was los ist Geändert von Chiefmccancy (23.01.2006 um 20:58 Uhr) |
24.01.2006, 12:04 | #4 |
| Brauche Hilfe und Checkt mal mein Hijack log Erster Erfolg Habe geschafft das mein Compi jetzt schneller runterbullert. Dieses dämliche XP-Tuner Pro habe ich deinstalliert und nun funzt es Da kommt das sprichwort gut gelegen: Wenns rennt lasses rennen. Das Problem mit der maus + Videos besteht aber weiterhin. Und beim runterfahren stand da auf einmal ein Text: You could not see me Sieht scheiße aus. Aber ich hoffe euch fällt was ein. |
24.01.2006, 12:07 | #5 |
| Brauche Hilfe und Checkt mal mein Hijack log hallo, arbeite doch mal diese anleitung punkt für punkt ab.. les sie dir vorher aber genau und in ruhe durch.. teile zum schluss das ergebniss der find.bat hier mit.. anleitung: Klick
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
24.01.2006, 17:14 | #6 |
| Brauche Hilfe und Checkt mal mein Hijack log Also bin gerade am auswerten. Habe abgesicherten modus als benutzer den administrator laufen.(Hoffe es ist so richtig) der ist noch am gange aber er hat schon was gefunden und zwar Alexa Spyware/adware poste aber gleich den find.bat(oder was das ist) Hier rein Bis später Ach ja, das ist der compi von meiner Keule von dem ich hier gerade schreibe,also nicht der beschädigte compi vun mir Hier das ergebnis ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Jan 24 15:48:00 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Tue Jan 24 16:00:46 2006 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\curing_an_infected_file_after_a_scan.html Tue Jan 24 16:00:47 2006 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\deleting_an_infected_file_after_a_scan.html Tue Jan 24 16:00:52 2006 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_files.html Tue Jan 24 16:00:52 2006 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_files_02.html Tue Jan 24 16:00:52 2006 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_object.html Tue Jan 24 16:00:54 2006 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\moving_an_infected_file_after_a_scan.html Tue Jan 24 16:01:02 2006 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\remove_infected_macros.html Tue Jan 24 16:01:02 2006 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\renaming_an_infected_file_after_a_scan.html Tue Jan 24 16:01:05 2006 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\send_infected_files_only.html Tue Jan 24 16:01:10 2006 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\viewing_details_about_an_infected_file.html Tue Jan 24 17:28:20 2006 => Total Disinfected Objects: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Jan 24 15:55:00 2006 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Jan 24 17:28:20 2006 => Total Objects Scanned: 71320 Tue Jan 24 17:28:20 2006 => Total Critical Objects: 1 Tue Jan 24 17:28:20 2006 => Total Disinfected Objects: 0 Tue Jan 24 17:28:20 2006 => Total Deleted Objects: 0 Tue Jan 24 17:28:20 2006 => Total Errors: 427 Tue Jan 24 17:28:20 2006 => Time Elapsed: 01:40:50 Tue Jan 24 15:40:25 2006 => Virus Database Date: 1/23/2006 Tue Jan 24 15:41:41 2006 => Virus Database Date: 1/24/2006 Tue Jan 24 15:46:28 2006 => Virus Database Date: 1/24/2006 Tue Jan 24 17:28:20 2006 => Virus Database Date: 1/24/2006 Tue Jan 24 17:35:34 2006 => Virus Database Date: 1/24/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Kann das sein das das beschissene Pferd oder Virus egal was , irgendetwas in der regedit datei ändert?? HATTE GERADE KEINEN SOUND MEHR, weil auf einmal der treiber WINMM-WDM Audiokompatibillität weg war. musste da den wert von 4 auf 2 stellen. Geändert von Chiefmccancy (24.01.2006 um 18:08 Uhr) |
25.01.2006, 22:20 | #7 | |
| Brauche Hilfe und Checkt mal mein Hijack logZitat:
Hat denn keiner ne Lösung?? |
Themen zu Brauche Hilfe und Checkt mal mein Hijack log |
adobe, antispyware, antivirus, auf einmal, bho, brauche hilfe, computer, desktop, einstellungen, explorer, geld, hijack, hijackthis, icqtoolbar, internet, internet explorer, maus, monitor, rundll, scan, skype.exe, software, spielen, spyware, system, trojaner, urlsearchhook, windows, windows xp |