| |
| |||||||
Log-Analyse und Auswertung: Brauch ma hilfe beim LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.10.2005, 21:50
| #1 |
| |  Brauch ma hilfe beim Log moin hab seit heut morgen so ne nervige Malware drauf schätze ich. Bei mir gehen immer in unregelmäßigen abständen irgenwelche Internet Seiten auf so wie h**p://www.ad-w-a-r-e.com/ oder h**p://www.cashpopup.com usw. Ich habe schon 2 Virenscanner laufen lassen. AntiVir und Zonelabs Security Suite mit Spamscan.Dann habe ich auch noch Ad-aware 6.0 Pro durchlaufen lassen.Aber die Seiten poppen immer noch auf.Im HijackThis log habe ich nichts verdächtiges gefunden. Hier ma das Log Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\rundll32.exe E:\Programme\AVPersonal\AVWUPSRV.EXE E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe E:\WINDOWS\System32\ZoneLabs\isafe.exe E:\WINDOWS\System32\CTsvcCDA.exe E:\WINDOWS\System32\nvsvc32.exe E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\WINDOWS\System32\MsPMSPSv.exe E:\Programme\Microsoft IntelliType Pro\type32.exe E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\Internet Explorer\iexplore.exe E:\DOKUME~1\PSYCAD~1\LOKALE~1\Temp\mwavscan.com E:\DOKUME~1\PSYCAD~1\LOKALE~1\Temp\kavss.exe E:\Programme\Internet Explorer\iexplore.exe E:\Dokumente und Einstellungen\PsycaDelic\Desktop\tools\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [type32] "E:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Translate English Word - res://e:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://e:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://e:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://e:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://e:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119372279748 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O20 - Winlogon Notify: App Management - E:\WINDOWS\system32\vdsapi.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - E:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - E:\WINDOWS\System32\mousecrm.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Access Remote PC Service (RpcSvr) - w*w.access-remote-pc.com - E:\Programme\Access Remote PC\rpcsetup.exe O23 - Service: Access Remote PC Service 4.6 (RpcSvr4x) - Unknown owner - E:\Programme\Access Remote PC 4\rpcsetup.exe (file missing) O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe Hoffe das mir irgendjemand helfen kann. MFG Psyce Geändert von PsycaDelic (27.10.2005 um 21:58 Uhr) |
|
27.10.2005, 23:33
| #2 |
 | Brauch ma hilfe beim Log Hallo PsycaDelic,
__________________Dein Logfile ist nicht komplett. Falls Du weiterhin "Escan" nutzen möchtest, erstelle einen eigenen Ordner "C:\basses_x" wie in der "Anleitung" beschrieben. Leere den "Temp"-Ordner. Zu Deinem Problem, führe dies aus (Optionen 2 und 4). Poste nach Deinen Aktivitäten ein neues Logfile und berichte. dartus
__________________ |
|
| Themen zu Brauch ma hilfe beim Log |
| ad-aware, antivir, computer, cursor, desktop, dll, einstellungen, excel, helfen, hijack, hijackthis, hijackthis log, icqtoolbar, internet, internet explorer, malware, monitor, nvidia, programme, rundll, scan, security, security suite, seiten, software, system, temp, tuneup utilities, windows |
Linear-Darstellung
