| |
| |||||||
Log-Analyse und Auswertung: bitte mal dies Log-File checkenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.04.2006, 17:11
| #1 |
 |  bitte mal dies Log-File checken Hallo, hab seit kurzem eine unerwuenschte Toolbar im Dateibrowser. Hier die Logfile dazu: Logfile of HijackThis v1.99.1 Scan saved at 9:06:11 AM, on 4/18/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\tp4mon.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\aaa\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/ R3 - URLSearchHook: (no name) - {421AAC7C-AD64-946F-9CC2-40E82FBB28F6} - powerdll.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\pfjyn.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\pfjyn.dll O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe" -autorun O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bnui] ERTYDF.exe O4 - HKLM\..\Run: [SysEntry] SAPSTR.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [vxdman] PrcIdle.exe O4 - HKCU\..\Run: [FLKPT] MON76234.exe O4 - HKCU\..\Run: [gabber] msag.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Convert for CLIE - C:\Program Files\Sony\Image Converter\menu.htm O8 - Extra context menu item: Convert for CLIЙ - C:\Program Files\Sony\Image Converter\menu.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1E3B8011-CDB5-480D-80F6-C753F2137EAD}: NameServer = 85.255.116.24,85.255.112.84 O17 - HKLM\System\CCS\Services\Tcpip\..\{1E99EFEE-36F3-485B-BF2B-3950F9782C08}: NameServer = 85.255.116.24,85.255.112.84 O17 - HKLM\System\CCS\Services\Tcpip\..\{F0AEFDD3-A8C0-4ACA-8A44-7F7FA06A47E0}: NameServer = 85.255.116.24,85.255.112.84 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF7B27AD-E045-4789-8E60-5E5808FBEE14}: NameServer = 85.255.116.24,85.255.112.84 O17 - HKLM\System\CS1\Services\Tcpip\..\{1E3B8011-CDB5-480D-80F6-C753F2137EAD}: NameServer = 85.255.116.24,85.255.112.84 O17 - HKLM\System\CS2\Services\Tcpip\..\{1E3B8011-CDB5-480D-80F6-C753F2137EAD}: NameServer = 85.255.116.24,85.255.112.84 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe Freu mich ueber Hilfe Danke |
|
18.04.2006, 20:06
| #2 |
  | bitte mal dies Log-File checken Hallo Datix,
__________________du hast nicht nur ein simplen Toolbar als Problem. Schaue hier mal nach, und lasse beide hier genannte Programme Blacklight und Rootkitrevealer laufen. Dein Provider 85.255.112.84 ist den hier: 85.255.112.0 - 85.255.127.255 netname: inhoster descr: Inhoster hosting company descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine Am Besten dein System gleich neuaufsetzen. Hier eine Anleitung SRY chaosman
__________________ |
|
19.04.2006, 05:39
| #3 |
| | bitte mal dies Log-File checken Danke fuer die Antwort, das hoert sich ja nicht gut an.
__________________Hab grad beide Programme mal durchlaufen lassen, Blacklight hat allerdings nichts finden koennen und Rootkit Revealer meldet sich mit einem Eintrag Path: C:\System Volume Information\_restore{97DD7BDA-DED6-4720-B590-51117EB4AA8}\RP74\A0031380.Ink Size: 490 bytes Discription: Hidden from Windows API Lassen sich aus der Information weitere Schluesse ziehen? Wuerde mit meinem System gern noch 4 Wochen arbeiten, bevor ich alles neu installiere. Mit was fuer Folgen muss ich Rechnen? Was hat der Provider fuer Auswirkungen? Bitte nochmal um Hilfe Danke |
|
| Themen zu bitte mal dies Log-File checken |
| adobe, alert, bho, checken, computer, converter, cyberlink, desktop, download, excel, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, log-file, logfile, messenger, microsoft, mozilla, mozilla firefox, software, system, urlsearchhook, windows, windows xp |
Linear-Darstellung
