| |
| |||||||
Log-Analyse und Auswertung: Bin neu hier und brauche dringend Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.08.2006, 14:58
| #1 |
| |  Bin neu hier und brauche dringend Hilfe! hallo, ich bin echt verzweifelt ich habe schon vieles versucht, doch f-secure, spybot und ad-aware scheinen nicht gegen die viren/trojaner anzukommen... die sache an der ich merkte das etwas nicht stimmt war die das ich (inet DSL6000) immer eine internetverbindung von 200-600 kbit\s habe und nicht weiss woher das kommt wenn ich alle onlineprogramme bzw. alle mir bewussten onlineprozesse beendet habe. kann mir bitte jemand bei dem logfile helfen oder allgemeine tips geben? dankeschön schon mal im vorraus! hier das logfile: ------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:42:58, on 09.08.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\F-Secure\Anti-Virus\fsgk32st.exe D:\Programme\F-Secure\Anti-Virus\FSGK32.EXE D:\Programme\KEN!\KENCLI.EXE D:\Programme\F-Secure\Anti-Virus\fssm32.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\SOUNDMAN.EXE D:\Programme\KEN!\kentbcli.exe D:\WINDOWS\Mixer.exe D:\Programme\Winamp\winampa.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\QuickTime\qttask.exe D:\Programme\F-Secure\Common\FSM32.EXE D:\Programme\DAEMON Tools\daemon.exe D:\Programme\NetPumper\NetPumperIEProxy.exe D:\Programme\Gemeinsame Dateien\{A8F0DE23-0874-1031-0521-030428030031}\Update.exe D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe D:\Programme\Steam\Steam.exe D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\Programme\F-Secure\Common\FSMA32.EXE D:\Programme\F-Secure\Common\FSMB32.EXE D:\Programme\F-Secure\Common\FCH32.EXE D:\Programme\F-Secure\Common\FAMEH32.EXE D:\Programme\F-Secure\Common\FNRB32.EXE D:\Programme\F-Secure\Common\FIH32.EXE D:\Programme\F-Secure\Anti-Virus\fsav32.exe D:\Dokumente und Einstellungen\**********\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.100.1:3128/ken2000.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Programme\WinJam\ws.js R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.100.1:3128;https=192.168.100.1:3128;ftp=192.168.100.1:3128;socks=192.168.100.1:1080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KEN Taskbar Client] "D:\Programme\KEN!\kentbcli.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [F-Secure Manager] "D:\Programme\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NetPumper] "D:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [jumpcoalwarnsoap] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\messbluejumpcoal\ThisName.exe O4 - HKLM\..\Run: [DXDllRegExe] D:\WINDOWS\System32\dxdllreg.exe O4 - HKCU\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [trustmode] D:\DOKUME~1\*******\ANWEND~1\CLOCKF~1\time sign.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ht*p://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{163E42FD-D698-4DF8-AC99-BB689421FCAB}: NameServer = 192.168.100.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{3D376D0E-ADD8-419C-BECE-434B7BB1CD50}: NameServer = 192.168.100.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{96390768-8546-4BD7-A934-4E40E100628E}: NameServer = 192.168.100.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{163E42FD-D698-4DF8-AC99-BB689421FCAB}: NameServer = 192.168.100.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{163E42FD-D698-4DF8-AC99-BB689421FCAB}: NameServer = 192.168.100.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{163E42FD-D698-4DF8-AC99-BB689421FCAB}: NameServer = 192.168.100.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Programme\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Programme\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - D:\Programme\F-Secure\Common\FSAA.EXE O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Programme\F-Secure\Common\FSMA32.EXE O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - D:\Programme\KEN!\KENCLI.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe |
| Themen zu Bin neu hier und brauche dringend Hilfe! |
| ad-aware, adobe, askbar, cs3, desktop, dll, download, dringend, dsl, einstellungen, explorer, f-secure, ftp, helfen, hijack, hijackthis, internet explorer, logfile, microsoft, neu, nvidia, rundll, software, system, windows, windows xp |
Baum-Darstellung