|
Log-Analyse und Auswertung: Mein aktueller Log-File, bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.12.2006, 18:18 | #1 |
| Mein aktueller Log-File, bitte um Hilfe Hi! Ich habe das Problem das bei mir unten rechts in der Taskleiste ein blinkendes Symbol in Form von einer Bombe bzw. eines gelben Warndreiecks aufleuchtet. Wenn man mit der Maus darauf geht erscheint "critical system errors". Daher bitte ich mal drüberzuschauen und mir zu helfen. Logfile of HijackThis v1.99.1 Scan saved at 5:26:11 PM, on 12/18/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Save\Save.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu1F6\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu1F6\toolbaru.dll O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing) O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [pas_check] C:\Programme\SystemDoctor 2006 Free\pasmon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2AFB145D-8592-4B03-88B2-9CEFE6AE4589}: NameServer = 217.237.150.51 217.237.151.142 O17 - HKLM\System\CCS\Services\Tcpip\..\{AB2A096B-A8C7-4157-AC2E-7463FDDAB138}: NameServer = 192.168.0.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: F-Prot Antivirus Update Monitor - Unknown owner - C:\Programme\FSI\F-Prot\fpavupdm.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe Vielen Dank schonmal im Vorraus. |
18.12.2006, 18:40 | #2 |
| Mein aktueller Log-File, bitte um Hilfe mOIn
__________________ich glaube, du hast dir evtl. was richtig böses eingefangen. Lasse diese Datei p2pnetworking.exe (vermutlich im Windows-System32-Ordner) hier Virustotal oder hier Jotti überprüfen (kann bisschen dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, auch wenn nichts gefunden wurde. MFG |
18.12.2006, 18:46 | #3 |
| Mein aktueller Log-File, bitte um Hilfe Wenn ich dieses Datei unter Windows suche, wird nichts gefunden.
__________________Wo könnte diese Datei denn noch sein?? |
18.12.2006, 18:47 | #4 |
| Mein aktueller Log-File, bitte um Hilfe Ich vermute die Datei qrzsyr.dll hat was mit dem Virus zu tun. Diese befindet sich im system32-Ordner und kann nicht manuell gelöscht werden... |
18.12.2006, 18:54 | #5 |
| Mein aktueller Log-File, bitte um Hilfe Hallo (es gibt nen so schönen Editier button) Mache bitte alle Dateien und Ordner sichtbar : Start --> Einstellungen --> Systemsteuerung --> Ordneroptionen --> Ansicht --> häkchen raus bei - Geschützte Systemdateien ausblenden - häkchen raus bei - Erweiterungen bei bekannten Dateitypen ausblenden - anhaken - Inhalte von Systemordnern anzeigen - bei Versteckte Dateien und Ordner - alle Dateien und Ordner anzeigen lassen - --> Übernehmen oder kopiere den Pfad : C:\Windows\System32\p2pnetworking.exe Bei Virustotal ins weiße Feld neben - select File - und dann auf den - Send - button klicken und warten, kann einige Minuten dauern. MFG |
18.12.2006, 19:03 | #6 |
| Mein aktueller Log-File, bitte um Hilfe Also habe die Häckchen rein- bzw. raus gemacht und die Datei ist aber leider trotzdem nicht sichtbar. Über die kopieren-Funktion habe ich folgendes Ergebnis bei Virustotal erhalten: no virus found bei allen sowie Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 |
18.12.2006, 19:05 | #7 |
| Mein aktueller Log-File, bitte um Hilfe Beim Scannen mit Jotti kommt es erst gar nicht zum scannen, sondern diese Fehlermeldung taucht auf. The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file |
18.12.2006, 19:15 | #8 |
| Mein aktueller Log-File, bitte um Hilfe Hallo versuch es bitte nochmal über die Windowssuche p2pnetworking.exe MFG |
18.12.2006, 19:18 | #9 |
| Mein aktueller Log-File, bitte um Hilfe Über die Windows-Suche finde ich diese Datei definitiv nicht ! ! ! (Obwohl ich alle Häckchen so drin habe, kann aber sein das ich diese Datei aus Versehen bei Selbstversuchen gelöscht habe :-() Was machen wir wenn?? |
18.12.2006, 19:48 | #10 |
| Mein aktueller Log-File, bitte um Hilfe Hallo wenn diese Datei nicht mehr zu finden ist, muss ich von diesem Schädling ausgehen --> W32/Rbot-AFL (wenn jemand anderer Meinung ist bitte sagen) Das würde für mich bedeuten ich kann dir leider nur diesen rat geben, folge dieser Anleitung zum Neuaufsetzen des Systems. MFG |
18.12.2006, 22:25 | #11 |
| Mein aktueller Log-File, bitte um Hilfe @ chris 247 wenn du dieses p2p networking loswerden willst, es gibt hier sogar ein Forum dazu. http://www.trojaner-board.de/26587-p...rking-exe.html Glaube aber nicht, dass es so sehr gefährlich ist. Hatte es ne zeitlang auf dem PC, konnte es eigenhändig löschen und, was ich für ein Virus/Wurm sehr seltsam finden würde, es hat immer gemeldet, dass es ne "new version" im Internet gibt. Habe nicht so viel Ahnung von Würmern und Viren, aber ein Wurm, der Zugriff auf einen pc ermöglichen soll, schadet sich doch selbst, wenn er zu einem download einer neuen Version auffordert und auch noch fragt, ob runtergeladen werden darf, oder? da wird man doch gerade auf ihn aufmerksam. Aber wie gesagt, bin alles andere als ein Experte für Viren/Würmer. |
Themen zu Mein aktueller Log-File, bitte um Hilfe |
alert, antivir, antivirus, avira, bho, bitte um hilfe, bombe, defender, drivers, e-mail, excel, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, internet security, maus, monitor, object, problem, security, server, settings manager, software, symantec, system, t-online, urlsearchhook, windows, windows xp |