| |
| |||||||
Log-Analyse und Auswertung: Bitte um AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.06.2006, 10:48
| #1 |
| |  Bitte um Auswertung habe folgendes Problem: wenn ich mit dem internet explorer surfe und seiten eingebe öffnen sich immer häufiger andere seiten als die die ich eingegeben habe. Habe deshalb mit HijackThis ein logfile erstellt. Hoffe man kann mir weiter helfen. Logfile of HijackThis v1.99.1 Scan saved at 07:27:57, on 07.06.2006 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINNT\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINNT\loadqm.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Logitech\Video\FxSvr2.exe G:\Büro\OfficeXP\Office10\OUTLOOK.EXE G:\Büro\OfficeXP\Office10\WINWORD.EXE C:\Dokumente und Einstellungen\PC1\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.123.254/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.123.254/:80 R3 - URLSearchHook: (no name) - {6A8A9C2F-AEE8-9EF9-F9E5-ACF5170AFA54} - NukeSpan.dll (file missing) O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Tools\Acrobat\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\bgbrk.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\bgbrk.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Disk Monitor] G:\Büro\SOYO Cardreader\Disk_Monitor.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [KillAndClean] "C:\Programme\KillAndClean\KillAndClean.exe" O4 - HKCU\..\Run: [xsetup] SysSupport.exe O4 - HKCU\..\Run: [ExchangeMaster] 34763.exe O4 - HKCU\..\Run: [Dest068] NSYSCPLSTR.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = ? O8 - Extra context menu item: Download All by FlashGet - G:\Tools\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - G:\Tools\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\BRO~1\OfficeXP\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC3B3F4-BED7-4687-AEBE-68D415EE899A}: NameServer = 85.255.116.149,85.255.112.14 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe |
|
08.06.2006, 11:00
| #2 |
  | Bitte um Auswertung Hallo,
__________________da ist ja wahrscheinlich einiges drauf, der Grund hierfür ist ein total veraltetes System (ist auf dem Stand von vor drei Jahren). Scanne dein system mal mit F-Secure Blacklight und poste das Log (wird automatisch im selben Pfad erstellt, fsbl**.txt) Außerdem scannst du mal folgende Dateien hier und postest das jeweilige Ergebnis (suche sie mal wie hier beschrieben, es ist aber auch möglich, dass sie schon gelöscht wurden): O4 - HKCU\..\Run: [xsetup] SysSupport.exe O4 - HKCU\..\Run: [ExchangeMaster] 34763.exe O4 - HKCU\..\Run: [Dest068] NSYSCPLSTR.exe Grüße Wildone |
|
08.06.2006, 11:05
| #3 | ||
| | Bitte um Auswertung @Takimoto
__________________Zitat:
Zitat:
|
|
09.06.2006, 10:37
| #4 |
| | Bitte um Auswertung hi hier ist erstmal die Auswertung von blacklight...hoffe es hilft weiter  06/09/06 08:12:59 [Info]: BlackLight Engine 1.0.37 initialized 06/09/06 08:12:59 [Info]: OS: 5.0 build 2195 (Service Pack 2) 06/09/06 08:12:59 [Note]: 7019 4 06/09/06 08:12:59 [Note]: 7005 0 06/09/06 08:13:08 [Note]: 7006 0 06/09/06 08:13:08 [Note]: 7011 296 06/09/06 08:13:08 [Note]: 7026 0 06/09/06 08:13:08 [Note]: 7026 0 06/09/06 08:13:08 [Note]: 7024 3 06/09/06 08:13:08 [Info]: Hidden process: C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OE 06/09/06 08:13:08 [Note]: FSRAW library version 1.7.1015 06/09/06 08:13:35 [Info]: Hidden file: C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpa 06/09/06 08:13:35 [Note]: 10002 1 06/09/06 08:13:50 [Info]: Hidden file: c:\WINNT\system32\csncj.exe 06/09/06 08:13:50 [Note]: 7002 32 06/09/06 08:13:50 [Note]: 7003 1 06/09/06 08:13:50 [Note]: 10002 1 06/09/06 08:13:51 [Info]: Hidden file: c:\WINNT\system32\kilacln.exe 06/09/06 08:13:51 [Note]: 10002 1 06/09/06 08:13:53 [Info]: Hidden file: c:\WINNT\system32\pppcgm.exe 06/09/06 08:13:53 [Note]: 10002 1 06/09/06 08:13:54 [Info]: Hidden file: c:\WINNT\system32\wbem\wbemtest.exe 06/09/06 08:13:54 [Note]: 10002 1 06/09/06 08:13:57 [Info]: Hidden file: c:\WINNT\system32\dllcache\tcptest.exe 06/09/06 08:13:57 [Note]: 10002 1 06/09/06 08:13:57 [Info]: Hidden file: c:\WINNT\system32\dllcache\wbemtest.exe 06/09/06 08:13:57 [Note]: 10002 1 06/09/06 08:13:58 [Info]: Hidden file: c:\WINNT\system32\dmdqz.exe 06/09/06 08:13:58 [Note]: 7002 32 06/09/06 08:13:58 [Note]: 7003 1 06/09/06 08:13:58 [Note]: 10002 1 06/09/06 08:13:58 [Info]: Hidden file: c:\WINNT\system32\sphlp32.exe 06/09/06 08:13:58 [Note]: 10002 1 06/09/06 08:14:18 [Info]: Hidden file: d:\RECYCLER\S-1-5-21-790525478-1409082233-725345543-500\Dd1\system32\wbem\wbemtest.exe 06/09/06 08:14:18 [Note]: 10002 1 06/09/06 08:14:21 [Info]: Hidden file: d:\RECYCLER\S-1-5-21-790525478-1409082233-725345543-500\Dd1\system32\dllcache\tcptest. 06/09/06 08:14:21 [Note]: 10002 1 06/09/06 08:14:21 [Info]: Hidden file: d:\RECYCLER\S-1-5-21-790525478-1409082233-725345543-500\Dd1\system32\dllcache\wbemtest 06/09/06 08:14:21 [Note]: 10002 1 06/09/06 08:15:14 [Info]: Hidden file: g:\RECYCLER\S-1-5-21-790525478-1409082233-725345543-500\Dg5\CyberLink\PowerDVD\cltest. 06/09/06 08:15:14 [Note]: 10002 1 06/09/06 08:15:52 [Note]: 7007 0 |
|
09.06.2006, 22:46
| #5 |
| > MalwareDB   | Bitte um Auswertung
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu Bitte um Auswertung |
| .dll, adobe, auswertung, bho, c.exe, desktop, download, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, microsoft, monitor, problem, programme, rundll, security, security suite, seiten, software, system, urlsearchhook, windows |
Linear-Darstellung
