| |
| |||||||
Log-Analyse und Auswertung: Just a log - nur ein LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.07.2004, 22:46
| #1 |
| |  Just a log - nur ein Log Hi Leute, ich erhoffe mir von euch HILFE! Mein PC läuft jetzt seit zwei Tagen nicht mehr einwandfrei - klar, sonst würde ich mich hier auch nicht anmelden  Keine neuen Programme wurden installiert, sprich alles war beim Alten und plötzlich wurde es seltsam: Nach dem der PC fertig hochgefahren hatte war seine Auslastung bei nahezu 95-99% - unnormal. Word wollte auch nicht so schnell laden und behielt sich vor ein Dokument ca. 30 Sekunden zu laden... Aufgrund dessen habe ich diverse Trojaner/Viren/Spyware Detectoren durchlaufen lassen (dies sogar mehrmals) und es wurde nichts besondereres gefunden bzw. gefixed das zur Besserung geführt hat. Als letzten Tipp erhiel ich HijackThis laufen zu lassen und das Log hier zu posten, was ich jetzt auch tun möchte. Logfile of HijackThis v1.98.0 Scan saved at 23:38:17, on 01.07.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\HPLAMPC.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\MHOTKEY.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE C:\PROGRAMME\GETRIGHT\GETRIGHT.EXE C:\PROGRAMME\GETRIGHT\GETRIGHT.EXE C:\PROGRAMME\TUNEUP UTILITIES 2004\MEMOPTIMIZER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = +s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/Programme/NetObjects%20Fusion%20MX/User%20Sites/HomeLinks/HomeLinks/Preview/index.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = +s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Eigene Dateien\ws.js O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Alles mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: (no name) - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - (no file) (HKCU) O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - http://www.reallusion.com/Stuff/CrazyTalk.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\PROGRA~1\GEMEIN~1\MICROS~1\REFERE~1\MSREF.DLL O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL Ich danke jetzt schon mal für Hilfe |
|
02.07.2004, 19:09
| #3 |
| | Just a log - nur ein Log Hi nochmals. Nachdem escan 5 Stunden lief und einige Ergebnisse gebracht hat habe ich HijackThis nochmals laufen lassen. In der automatischen Analyse von http://www.hijackthis.de/index.php wurde mir gesagt, dass RunDLL.exe BÖSE ist, nun habe ich die runDLL.exe online von Kaspersky durchsuchen lassen und dies ergab nichts. Was soll ich nun machen?
__________________Hijackthis empfielt mir die Datei zu fixen und selbst zu löschen. Ist diese Datei aber nicht wichtig? Wie soll ich weiter vorgehen? Danke für Lösungsansätze!! MfG Daniel |
|
02.07.2004, 21:55
| #4 |
  | Just a log - nur ein Log Hallo Daniel, wenn weder eScan noch Kaspersky etwas an dieser Datei zu bemängeln haben, sende sie zu einer genaueren Analyse bitte an folgende Mailadresse: virus@rokop-security.de. Und warte zunächst das Ergebnis ab. In der Zwischenzeit suche bitte nach dem Log von eScan. Vielleicht lässt sich dort noch etwas erkennen.
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
02.07.2004, 22:14
| #5 |
| | Just a log - nur ein Log Das Problem lässt sich im Folgenden darstellen: Wie beschrieben liegt meine Auslastung bzw. die des PCs bei nahezu 100%. Mit einem zusätzlichen Programm habe ich die gesamte Zeit versucht die Auslastung etwas niedriger zu halten, allerdings nützte dieses Vorgehen beim Speichern der Logfile escans nichts, da der freie Speicher sich innerhalb von wenigen Sekunden von 60% auf 2% gesunken ist und der PC wieder abgestürzt wäre. |
|
| Themen zu Just a log - nur ein Log |
| .pdf, ad-aware, askbar, auslastung, browser, button, danke, dateien, desktop, diverse, download, explorer, hijack, hijackthis, hilfe, icq, internet, internet explorer, log, microsoft, neue, pc läuft, programme, registry, rundll32.exe, sekunden, software, system, tuneup utilities, windows |
Linear-Darstellung
