| |
| |||||||
Log-Analyse und Auswertung: Nicht sicher ob OKWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.02.2007, 17:44
| #1 |
| |  Nicht sicher ob OK Hallo Leute, Könnt Ihr dieses Logfile mal anschauen. Ich glaub ich hab hier ein Problem auf meinem Rechner. Logfile of HijackThis v1.99.1 Scan saved at 18:08:27, on 27.02.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Borland\InterBase\bin\ibguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Hewlett-Packard\CLJ1500\Toolbox\HPPOUMUI.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\TerraTec\Cinergy 400 TV\TTTVRC.exe C:\Programme\Hewlett-Packard\CLJ1500\Toolbox\HPPOUMUI.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\WISO\Sparbuch 2007\rswisoservice.exe F:\Office\FINDFAST.EXE F:\Office\OSA.EXE C:\Programme\Borland\InterBase\bin\ibserver.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Christopher_2\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\TerraTec\Cinergy 400 TV\TTTVRC.exe O4 - HKLM\..\Run: [OCAudioIni] C:\Programme\One-click Audio Converter\OCAudioIni.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Status Monitor CLJ1500] C:\Programme\Hewlett-Packard\CLJ1500\\Toolbox\HPPOUMUI.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [dialer423] ATLIEHELPER.exe O4 - HKLM\..\Run: [MsNetHelper] 321102.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Rsoc] C:\Dokumente und Einstellungen\Christopher_2\Anwendungsdaten\puaa.exe O4 - HKCU\..\Run: [ABCXYZ] msag.exe O4 - HKCU\..\Run: [prgsys0984] Shaitan1678.exe O4 - HKCU\..\Run: [OE] "C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: Microsoft-Indexerstellung.lnk = F:\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = F:\Office\OSA.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WISO Urteilsmonitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C2E0468A-BF48-4E19-B611-4425AE097AFD}: NameServer = 85.255.115.35,85.255.112.73 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.73 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.73 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.73 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe Danke für die Hilfe.
__________________ Wer Rechtschreibfehler findet darf Sie behalten.  |
|
27.02.2007, 18:02
| #2 | ||
  |  Nicht sicher ob OK Hallo,
__________________Zitat:
 Zitat:
Du wirst über die Ukraine umgeleitet und du hast Dateien auf dem Rechner ,die mich beim bloßen Anblick gruseln lassen.... SP2 besorgen und Neuaufsetzen nach der hier gegebenen Anleitung ! Irrlicht |
|
27.02.2007, 18:27
| #3 |
| | Nicht sicher ob OK Hallo Irrlicht,
__________________Danke für die Info, ich hab wirklich geglaubt ich komm ohne SP2 durch aber .... Mal nee Frage wie kommst du drauf das ich umgeleitet werde??? Gillt das für jede Internet verbindung?? Grüße Christopher
__________________ |
|
27.02.2007, 18:40
| #4 | |
| | Nicht sicher ob OK Hallo, Zitat:
 Im Ernst.... Bestimmte Einträge haben bestimmte Nummern vorangestellt,wenn man nun weiß wozu welche Nummer gehört,weiß man auch was dort dahinter stehen darf und was nicht. Wenn ich dir jetzt zeige ,wo die Umleitung erkennbar wird,traue ich dir zu, das du das "fixen" wirst und dann weitermachst wie bisher...... ...und das würde dir kein bissel helfen,denn du hast Dateien drauf ....das hatten wir schon,gelle...  Edit Im Übrigen denke ich ,du solltest den Systemadmin in Kenntnis setzen,es dürfte sich bei deinem Rechner nicht um rein privaten Gebrauch handeln.... Irrlicht Geändert von irrlicht (27.02.2007 um 18:48 Uhr) |
|
27.02.2007, 23:02
| #5 |
| |  Nicht sicher ob OK Hallo Irrlicht, Hier mein neues Logfile, du wirst bemerken das ich deinen Rat befolgt hab. Logfile of HijackThis v1.99.1 Scan saved at 22:54:51, on 27.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\htpatch.exe G:\WINDOWS\system32\RunDll32.exe G:\WINDOWS\system32\RUNDLL32.EXE G:\Programme\Trend Micro\Internet Security 2007\pccguide.exe G:\WINDOWS\system32\ctfmon.exe G:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe G:\WINDOWS\System32\nvsvc32.exe G:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe G:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe G:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe G:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe G:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe G:\WINDOWS\system32\wscntfy.exe G:\Programme\Mozilla Firefox\firefox.exe G:\DOKUME~1\PC_1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O4 - HKLM\..\Run: [HTpatch] G:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] G:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [pccguide.exe] "G:\Programme\Trend Micro\Internet Security 2007\pccguide.exe" O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [OE] "G:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - G:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - G:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - G:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - G:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - G:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe PS. MSIE benütz ich nicht und diesen Rechner nütze ich rein Privat da nur dieser ins Internet darf, meine anderen zwei sind Geschäftlich das stimmt. Es kann durchaus sein das noch ein paar Programme zu test Zwecken noch drauf waren, kann passieren. Noch mals Danke jetzt sollte der Rechner wieder rein sein.(Hoffendlich)  Mich würde trotzdem interessieren wie man so ein Logfile richtig Ausließt. 
__________________ Wer Rechtschreibfehler findet darf Sie behalten. |
|
27.02.2007, 23:16
| #6 | ||
| | Nicht sicher ob OK Hallo, so zügig neu aufgesetzt ? Kennt sich da jemand mit der Erstellung von Images aus ? Zitat:
Einem fixen Umgang mit Google.... ...und gewußt wie...  Das kommt nicht über Nacht als Erleuchtung über dich.... Damit das jetzt nich alzu hochnäsig klingt,suche ich dir mal eine Seite raus mit Grundinfos....  Ich werde es reineditieren.... Hijackthis-Tutorial :HijackThis Anleitung - DeutscheÜbersetzung - Wie werte ich die Log Dateien aus - Erklärungen dazu Zitat:
wenn du es hier eingibst,kannst du dich überzeugen.... Abfrage von WHOIS-Datenbanken Achte bei den Zahlen auf das Komma oder den Abstand,es ist die Trennung. Irrlicht PS. Logfile sieht gut aus.... Geändert von irrlicht (27.02.2007 um 23:22 Uhr) |
|
27.02.2007, 23:32
| #7 |
| |  Nicht sicher ob OK Hallo Ich kenn mich mit Images aus ja das ist richtig hab ich hier aber nicht angewand. Wollte den Rechner schon lange "Platt machen" sammelt sich einfach zuviel Müll an. Ist doch keine sache einen Rechner aufzuspielen aber du wirst bemerkt haben das er bis auf FF und Schutz nix drauf hat. Hab dein Tip Probiert, funzt bei mir Leider nicht kommt nur. Ungültige Anfrage / Invalid query. Das wurde eingegeben: auch mit kommas statt mit punkten. 85.255.115.35 85.255.112.73
__________________ Wer Rechtschreibfehler findet darf Sie behalten. |
|
27.02.2007, 23:34
| #8 | ||
| | Nicht sicher ob OK Hallo, nur so ,eine Nummer : Zitat:
Zitat:
Irrlicht |
|
27.02.2007, 23:47
| #9 |
| | Nicht sicher ob OK Super Danke Für die PDF hilft weiter. Jetzt hast geklappt muß ich mich mal näher mit befassen, aber hier im Forum gibst ja viel zu diesen Themen zu lesen. Danke Schönen Abend 
__________________ Wer Rechtschreibfehler findet darf Sie behalten. |
|
| Themen zu Nicht sicher ob OK |
| adobe, bho, central, converter, cs3, desktop, downloader, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, internet security, logfile, nicht sicher, photoshop, problem, remote control, rundll, security, software, sparbuch, system, trend micro, windows, windows xp, wiso |
Linear-Darstellung
