| |
| |||||||
Log-Analyse und Auswertung: Kann jemand von euch da was erkennen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.11.2006, 15:05
| #1 |
| |  Kann jemand von euch da was erkennen? Hallo Community, habe seit wenigen Sekunden das Problem, dass sich ständig neue Seiten (popups) in meinem IE öffnen... Bei einem Blick in den Task-Manager fiel mir dann auf, dass die IEXPLORE.EXE mit ordentlich Speicherauslastung läuft, obwohl ich den IE überhaupt nicht auf habe... >> Also Rechtsklick und Prozess beenden ... von wegen ... geht nich... die .exe öffnet sich immer wieder neu ,.. teilweise auch doppelt. Hab mich hier im Forum mal umgeschaut und nun frag ich mich ob ihr in diesem LgFile was erkennen könnt. Danke im Voraus Logfile of HijackThis v1.99.1 Scan saved at 14:52:39, on 12.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Java\j2re1.4.2_04\bin\jucheck.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe D:\World of Warcraft\BLASC\BLASC.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe K:\Virtual CD v8\System\VC8SecS.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\taskmgr.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe L:\hijackthis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MEETLESSBAGSBIB] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ObjVcMeetLess\FLAPLOGO.exe O4 - HKLM\..\Run: [VC8Player] K:\Virtual CD v8\System\VC8Play.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BLASC] "D:\World of Warcraft\BLASC\BLASC.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [vgaflaw] C:\DOKUME~1\TORSTE~1.000\ANWEND~1\UPLOAD~1\ONE PROXY.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] K:\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Alles mit FlashGet laden - D:\Appz\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - D:\Appz\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{22546055-EA38-446F-936C-27E3AD746442}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{22546055-EA38-446F-936C-27E3AD746442}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{22546055-EA38-446F-936C-27E3AD746442}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{22546055-EA38-446F-936C-27E3AD746442}: NameServer = 192.168.1.1 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - K:\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - K:\Virtual CD v8\System\VC8SecS.exe |
|
12.11.2006, 16:04
| #2 |
| /// Helfer-Team    |  Kann jemand von euch da was erkennen? Da kann schon einiges erkennen:
__________________Logfile of HijackThis v1.99.1 Scan saved at 14:52:39, on 12.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Ungepflegtes System. Wo ist das SP2 und wo sind die Updates? Lasse online prüfen: C:\DOKUME~1\TORSTE~1.000\ANWEND~1\UPLOAD~1\ONE PROXY.exe Benutze dazu die Hinweise in meiner Signatur.
__________________ |
|
13.11.2006, 08:12
| #3 |
| | Kann jemand von euch da was erkennen? Erstmal Danke für die Antwort...
__________________Dass erst SP 1 bei mir drauf ist, liegt daran, dass ich das System vor kruzem mit ner SP1 CD repariert hab (neue Hardware verursachte Fehler) und wenn ich über die automatischen Updates das SP2 installieren will, mein Windows nicht mehr hochfährt... Auf dem System war vorher SP2 drauf, muss ich halt mal mit ner CD aus einem Heft versuchen. Aber zurück zum Thema. Das mit dem Proxy ist das einzige, was auffällig ist? |
|
13.11.2006, 14:06
| #4 |
| /// Helfer-Team | Kann jemand von euch da was erkennen? Dann poste doch mal die Ergebnisse der Onlinescanner.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu Kann jemand von euch da was erkennen? |
| adobe, bho, cs3, einstellungen, excel, explorer, helper, hijack, hijackthis, iexplore.exe, immer wieder, internet, internet explorer, neue seite, popups, problem, prozess, rundll, seiten, sekunden, software, system, task-manager, windows, windows xp, öffnet |
Linear-Darstellung
