| |
| |||||||
Log-Analyse und Auswertung: Ich brauch mal eure hilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.12.2004, 21:50
| #1 |
| |  Ich brauch mal eure hilfe Leuts, hab da ein problem. Mein Rechner läuft nicht gescheit. Es laufen immer 2 Anwendungen die meinen CPU zu 100% ausnutzen. Diese heißen: nvsc32.exe und svchosting.exe Habe den Norton drauf, aber obwohl der beim scannen ab und zu was findet kackt mein rechner immer ab. Ich hatte Service Pack 2 drauf, hab diesen aber entfernen müssen da ich probleme mit der Direct X Version hatte. Bevor ich diesen wieder drauf mache will ich einen sauberen rechner. Ich habe nun mit Hijack this ein Log erstellt. Ich hoffe ihr könnt mir helfen: Logfile of HijackThis v1.98.2 Scan saved at 21:48:21, on 12.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Norton Internet Security 2005\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GEARSec.exe D:\Norton Internet Security 2005\Norton AntiVirus\navapsvc.exe D:\Norton System Works 2005\Norton Ghost\Agent\PQV2iSvc.exe D:\NORTON~2\NORTON~1\NPROTECT.EXE D:\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchosting.exe C:\WINDOWS\System32\nvsc32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\Treiber\Logitech Cordless Desktop\iTouch\iTouch.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Treiber\Logitech Cordless Desktop\MouseWare\system\em_exec.exe D:\Norton System Works 2005\Norton Ghost\Agent\GhostTray.exe D:\Power DVD\PDVDServ.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\rfnyhser.exe C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\WINDOWS\logon.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Programme\Messenger\msmsgs.exe D:\YAHOOM~1\MESSEN~1\ypager.exe C:\WINDOWS\System32\sepate.exe C:\Program Files\Internet Optimizer\actalert.exe C:\WINDOWS\System32\wuauclt.exe D:\ICQ\ICQLite\ICQLite.exe D:\Office XP\Office10\OUTLOOK.EXE D:\Office XP\Office10\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\muamgr.exe C:\Dokumente und Einstellungen\Christian Schaaf\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=156123 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=156123 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=156123 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Yahoo Messanger\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Internet Security 2005\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Treiber\Logitech Cordless Desktop\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Norton System Works 2005\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [RemoteControl] "D:\Power DVD\PDVDServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe O4 - HKLM\..\Run: [Microsoft Update Agent] muamgr.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [mCFhjD] C:\WINDOWS\rfnyhser.exe O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe O4 - HKLM\..\RunServices: [Microsoft Update Agent] muamgr.exe O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svchosting.exe O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] D:\YAHOOM~1\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe O4 - HKCU\..\Run: [Microsoft Update Agent] muamgr.exe O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\eMule.de\emule.exe -AutoStart O4 - HKCU\..\RunServices: [Microsoft Update Agent] muamgr.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svchosting.exe O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Office XP\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int3.exe O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://v5.windowsupdate.microsoft.co...?1100380093437 O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{61EDE8C1-C96E-4C36-A83F-5B19E72D0D45}: NameServer = 217.237.149.225 217.237.151.97 |
|
12.12.2004, 22:20
| #2 |
  | Ich brauch mal eure hilfe Daß der nicht gescheit läuft, ist mir klar.
__________________Auf den ersten Blick fallen mir die beiden auf: Der da auch so: Backdoor:Win32/IRCBot genannt und dieser hier. Beides Backdoortrojaner, die für sich alleine schon rechtfertigen, ein System neu aufzusetzen. Außerdem noch jede Menge anderen Müll, der nix auf dem Rechner verloren hat. Beachte beim neu aufsetzen auch dies. cacatoa
__________________ |
|
12.12.2004, 22:25
| #3 |
| | Ich brauch mal eure hilfe Gibt es den auch die Möglichkeit das Formatieren zu umgehen?
__________________ |
|
12.12.2004, 22:33
| #4 |
| | Ich brauch mal eure hilfe Leider nein, denn Dein Rechner gehört nicht mehr Dir. Und die dementsprechenden Leute können damit Dinge tun, die Du bestimmt nicht willst. Aber die Entscheidung liegt natürlich bei Dir. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu Ich brauch mal eure hilfe |
| .exe, 100%, adobe, antivirus, bho, cpu, desktop, drivers, einstellungen, entfernen, excel, explorer, helfen, hijack, hijack this, hijackthis, hilfe, internet, internet explorer, internet security, monitor, scan, security, software, symantec, system, tcpip, urlsearchhook, usb, windows, windows xp |
