| |
| |||||||
Log-Analyse und Auswertung: Hab mir was eingefangen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.09.2004, 21:31
| #1 |
 |  Hab mir was eingefangen... Hallo, wärt ihr mal bitte so freundlich, mein Log durchzuschauen. Logfile of HijackThis v1.98.2 Scan saved at 22:30:17, on 07.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\PROGRAMME\Antivir\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\dcfssvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE E:\Programme\CD EMULATOR\daemon.exe C:\WINDOWS\System32\RunDll32.exe E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe E:\PROGRAMME\Antivir\AVGNT.EXE E:\PROGRAMME\Hmonitor\hmonitor.exe C:\WINDOWS\System32\ctfmon.exe E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe E:\PROGRAMME\proxomitron\Proxomitron.exe D:\emule\emule.exe C:\WINDOWS\System32\taskmgr.exe E:\PROGRAMME\Antivir\AVGUARD.EXE E:\PROGRAMME\Adobe\Photoshop 7.0\Photoshop.exe C:\WINDOWS\System32\svchost.exe E:\PROGRAMME\KazaaScan\KazaaScan.exe D:\downloads\programme\Mozilla Browser\MozillaFirebird\MozillaFirebird.exe D:\Programme\totalcmd\TOTALCMD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\AKTUELLE FILES\downloads\programme\hijackthis neu\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\CD EMULATOR\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] E:\PROGRAMME\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [hmonitor] E:\PROGRAMME\Hmonitor\hmonitor.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: FlatrateSteckdose.lnk = E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe O4 - Startup: Verknüpfung mit Proxomitron.lnk = E:\PROGRAMME\proxomitron\Proxomitron.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_all.htm O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/versi...n/AMClient.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA4048C-F79D-4C8E-AF5C-6A6B749CC70A}: NameServer = 62.26.136.136 195.185.185.195 Mfg Bender  |
|
08.09.2004, 00:04
| #2 |
   |  Hab mir was eingefangen... Und was hast du dir eingefangen, bzw. worin äußert sich das?
__________________Verdächtig ist für mich dies: C:\WINDOWS\system32\drivers\dcfssvc.exe evtl. gaobot, scanne es hier online: http://virusscan.jotti.org/de Hast du das hier installiert: E:\PROGRAMME\KazaaScan\KazaaScan.exe ebenfalls testen. Besorge dir auch E-Scan und lass ihn wie beschrieben updaten und scannen, poste die gefundenen Schädlinge http://www.trojaner-board.de/42731-escan-anleitung.html |
|
08.09.2004, 13:08
| #3 |
| | Hab mir was eingefangen... ich hab einen eintrag unter systemsteuerung/software von "mysearchassistant" oder so. das war von dieser mysearchbar und die ist nicht komplett weg von meinem pc.
__________________kazaascan ist ok; ist ein gutes tool... grüße bender  |
|
08.09.2004, 13:22
| #4 |
| | Hab mir was eingefangen... Hast du die Datei gecheckt und E-Scan durchlaufen lassen? |
|
08.09.2004, 13:27
| #5 | |
| | Hab mir was eingefangen...Zitat:
|
|
08.09.2004, 13:43
| #6 |
| | Hab mir was eingefangen... Ich hab mal das File online scannen lassen - ist OK! jetzt scan ich mit escan und dann sag ich bescheid. bender |
|
| Themen zu Hab mir was eingefangen... |
| adobe, antivir, avg, bho, booten, browser, dll, drivers, excel, explorer, file missing, freundlich, hijack, hijackthis, internet, internet explorer, log, mein log, microsoft, mozilla, neu, nvcpl.dll, photoshop, programme, rundll, software, system, tcpip, windows, windows messenger, windows xp, windows\system32\drivers, yahoo |
Linear-Darstellung
