| |
| |||||||
Log-Analyse und Auswertung: Habe ein außergewöhliches Problem! Werde von Google überwacht!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
05.07.2008, 17:12
| #1 |
| |  Habe ein außergewöhliches Problem! Werde von Google überwacht! Der komplette Verlauf meines Problems ist hier http://www.freesoft-board.to/f389/hilfe-habe-den-bundestrojaner-315426.html nachzulesen! Nochmals das Ergebniss zu dem ich auf der freesoft Seite gekommen bin: Mein Rechner schickt immer wieder Daten zu "66.249.93.167", als ich einmal einen Download gestartet habe und kurz darauf abgebrochen habe, sendete "66.249.93.167" wiederum mit 170 kb/sec Daten auf meinen Rechner! Das ist die IP von Google. Ich habe den Vorgang aufgezeichnet: Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:14:13, on 05.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.1\System32\smss.exe C:\WINDOWS.1\system32\winlogon.exe C:\WINDOWS.1\system32\services.exe C:\WINDOWS.1\system32\lsass.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS.1\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS.1\system32\nvsvc32.exe C:\WINDOWS.1\system32\oodag.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\Explorer.EXE C:\WINDOWS.1\SOUNDMAN.EXE C:\WINDOWS.1\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\Programme\MSI\i-Speeder\i-Speeder.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\BitTorrent\bitcomet\BitComet.exe C:\Programme\NetworkActiv PIAFCTM 2.2\NetworkActivPIAFCTMv2.2.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitTorrent\bitcomet\tools\BitCometBHO_1.1.7.4.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\MidpX\JadInvoker\MidpInvoker.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\MidpX\JadInvoker\MidpInvoker.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.1\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.1\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitTorrent\bitcomet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitTorrent\bitcomet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitTorrent\bitcomet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Link to &MidpX - C:\Programme\MidpX\JadInvoker\Extent\jad_wrap.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitTorrent\bitcomet\tools\BitCometBHO_1.1.7.4.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe (file missing) O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe (file missing) O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\WINDOWS.1\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\WINDOWS.1\system32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS.1\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS.1\system32\shdocvw.dll O10 - Unknown file in Winsock LSP: c:\windows.1\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{372A994B-F9A5-4608-ABA0-F5090E694CCA}: NameServer = 192.168.0.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{6DCF1EFB-DAC7-4794-A316-335ACFB79021}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{B7F1E240-6290-417D-8891-93AB4DA0C7C7}: NameServer = 213.191.92.87 62.109.123.6 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.1\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.1\system32\oodag.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 7133 bytes |
|
05.07.2008, 21:07
| #2 |
| |  Habe ein außergewöhliches Problem! Werde von Google überwacht! Kann mir jemand helfen?
__________________ |
|
05.07.2008, 21:25
| #3 |
| /// Helfer-Team    | Habe ein außergewöhliches Problem! Werde von Google überwacht! Hi,
__________________na so ganz überblicke ich das nicht. Die Seite, die du in dem anderen Thread gleich zu anfang verlinkt hast, habe ich etwas angesehen und habe eigentlich nichts entdeckt, was für einen Computer gefährlich wäre. Ist auch nicht ihre Aufgabe, die ist da um für den Geist gefährlich zu sein. Schon lange nicht mehr so ein krankes Zeug im Netz gesehen, dabei herrscht dort daran nun wahrlich kein Mangel.  Das sind solche Spinner dass die Behörden ihren wertvollen Bundestrojaner nicht daran verschwenden werden. Aller Wahrscheinlichkeit nach haben sie ihn dir beim letzten Zahnarztbesuch eingebaut. Die von dir benutzten Programme kenne ich alle nicht, kann sie daher nicht einschätzen. Sollte es erforderlich werden, den Traffic direkt anzuschauen, dann bekommst Du dafür noch ein anderes Programm. Ich hoffe aber, dass wir uns das sparen können ... Machen wir aber erstmal was naheliegenders: Deinstalliere Skype vollständig, starte deinen Rechner neu, poste ein neues HijackThis Log und prüfe was an Traffic noch übrig ist. Gruß, Karl |
|
| Themen zu Habe ein außergewöhliches Problem! Werde von Google überwacht! |
| 192.168.0.2, adobe, antivir, antivirus, avira, bho, ctfmon.exe, dll, explorer, firefox, firewall, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, immer wieder da, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, problem, rundll, software, superantispyware, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp |
Linear-Darstellung
