| |
| |||||||
Log-Analyse und Auswertung: Brauche mal wieder Eure Hilfe - LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.03.2006, 15:34
| #1 |
| |  Brauche mal wieder Eure Hilfe - Logfile Hallo zusammen, ich hab mir wohl wieder was eingefangen  Auf dem Desktop-Hintergrund und im Browser kommt der Bildschirm mit der Meldung... "WARNING YOU'RE IN DANER !!! .... Your computer is full of traces! Your IP address logged. Security Risk Level - high...." Wordpad ist auch verschwunden...?!? Könnt Ihr mir weiter helfen ?!? Gruß Mika Logfile of HijackThis v1.99.1 Scan saved at 16:17:31, on 30.03.2006 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\internat.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Microsoft Office\Office\OSA.EXE D:\Programme_Save\HijackThis\HijackThis.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [280310244a] C:\WINNT\System32\280310244a.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [280310244a] C:\WINNT\System32\280310244a.exe O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potf_x.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A3EA1CE0-BF9E-4F23-A2BD-46DBB3CA28E6}: NameServer = 194.25.2.129,212.185.248.180 O23 - Service: WindowInstallSystem (280310244asvr) - Unknown owner - C:\WINNT\280310244a.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe |
|
30.03.2006, 17:04
| #2 | |||
  | Brauche mal wieder Eure Hilfe - Logfile @Mika_K
__________________Zitat:
Zitat:
Zitat:
http://www.trojaner-board.de/showthread.php?t=26585 http://help.lockergnome.com/lofivers...hp/t38710.html http://www.geekstogo.com/forum/index...T&f=37&t=51677 |
|
31.03.2006, 10:13
| #3 |
 | Brauche mal wieder Eure Hilfe - Logfile Ist dir was aufgefallen?
__________________ALLE BEFALLENEN SYSTEME WAREN NICHT AKTUELL  Wie Rene-gad schon schrieb, Neuinstallation (die dauert nicht 2 Wochen  ) |
|
01.04.2006, 00:25
| #4 |
 | Brauche mal wieder Eure Hilfe - Logfile Hallo Markus1234, was bringt Dein Beitrag nun für den TO? Bei fundierten Argumenten sind Farbe und größere Schrift nicht notwendig. dartus
__________________ Kein Support per PN |
|
01.04.2006, 17:36
| #5 |
| | Brauche mal wieder Eure Hilfe - Logfile Hallo zusammen, Danke für Eure Hilfe, ich habe das System neu aufgesetzt... sollte jetzt auch ein wenig sicherer sein.... MFG Mika Logfile of HijackThis v1.99.1Scan saved at 18:31:47, on 01.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme_Save\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{504DBB91-C303-4FB2-ACD2-60C9F1A38274}: NameServer = 212.185.248.180,194.25.2.129 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
|
02.04.2006, 07:53
| #6 |
| | Brauche mal wieder Eure Hilfe - Logfile @dartus Sorry, ich bin manchmal etwas OT'isch (will heißen danke für die Geduld )@Mika_K Dein Logfile ist sauber aber vergiss das Windows-Update nicht, Eine kleine Softwarefirewall ist sicherlich auch nicht verkehrt (Sygate!)  |
|
02.04.2006, 08:47
| #7 | |
| | Brauche mal wieder Eure Hilfe - Logfile @Mika_K Zitat:
|
|
02.04.2006, 08:54
| #8 |
| | Brauche mal wieder Eure Hilfe - Logfile Ich habe Sygate schon sehr lange im Einsatz. Sie ist sowohl für Fortgeschrittene, als auch für Anfänger optimal, außerdem belastet sie den Computer nicht so wie die Windows-Firewall (gerade 7mb speicherverbrauch nach ~2 monaten 24/7). Wie so oft gepredigt hält sie wenigstens die Scriptkiddies fern. Wannabe Haxx0r mit bösen Programmen und Aussagen wie "ich crack dich" |
|
02.04.2006, 12:34
| #9 | ||
| | Brauche mal wieder Eure Hilfe - Logfile Hallo, was mich intressieren würde....liegen bei dir die Betriebssysteme gerade so in der Schublade rum ? Oder wie sonst geht das ?: Zitat:
Zitat:
Stammt das Betriebssytem etwa aus "dunklen Kanälen ? Irrlicht |
|
07.04.2006, 19:32
| #10 |
| | Brauche mal wieder Eure Hilfe - Logfile @irrlicht hab auch noch ME, 98, 98se, 95 und einige DOS-Abarten...  @all Nochmals danke für Eure Hilfe... Mika |
|
| Themen zu Brauche mal wieder Eure Hilfe - Logfile |
| antivir, avg, bho, bildschirm, browser, computer, explorer, helfen, helper, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, nvidia, programme, rundll, security, software, system, traces, warning, windows, yahoo |
Linear-Darstellung
