| |
| |||||||
Log-Analyse und Auswertung: Habe vielleicht was eingefangen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.01.2006, 02:04
| #1 |
 |  Habe vielleicht was eingefangen... Hallo ihr Lieben, seit einiger Zeit schon stöbere ich hier immer mal wieder rum, wenn ich ein Problem habe... muss dazu sagen, dass ich im Prinzip aber NULL Ahnung von Rechnern habe - trotzdem habe ich hier schon die ein oder andere Hilfe gefunden. Nun aber habe ich zum ersten Mal überhaupt ein Logfile erstellt, ohne eigentlich zu wissen, was das genau ist... Gründe dafür waren, dass a) mein I-Explorer plötzlich nicht funktionierte, er konnte keine Seite finden - tut er aber inzwischen wieder, und ich meine, ich hatte das Problem kurzzeitig schon mal b) NewDotNet wieder auf meinem Rechner aufgetaucht war. Ich habe es mit dem Vom Hersteller veröffentlichtem Deinstallationsprogramm wieder entfernt (zum 2. Mal) c) Plötzlich in meinem Programmordner ein Ordner namens "Accoona" auftauchte. Nicht, dass ich Veränderungen bemerkt hätte, aber ICH hatte ihn da nicht platziert. Zurzeit befindet er sich in meinem Papierkorb, wegschmeißen wollte ich ihn (noch) nicht. Also, deswegen habe ich mein Logfile geholt, und so sieht es aus: Logfile of HijackThis v1.99.1 Scan saved at 01:46:34, on 10.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Siemens\Tango Manager\app\TangoService.exe C:\PROGRA~1\Siemens\TANGOM~1\app\TangoManager.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Programme\Anderes\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1131748676801 O17 - HKLM\System\CCS\Services\Tcpip\..\{DC02FD2C-3A1E-443C-8DAF-8515AB2FC4A4}: NameServer = 212.59.54.180 212.59.54.188 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\Siemens\Tango Manager\app\TangoService.exe Wie ihr seht, habe ich bereits dei Einträge gefettet. Dies sind die Einträge, wo mir auf der Seite hijackthis.de gesagt wurde, sie seien "böse" - die ersten beiden wohl eindeutig, beim dritten ist es, wie ich es verstanden habe, nicht sicher. Ich weiß jetzt natürlich nicht, was ich mit den dreien - gerade mit dem dritten Eintrag - machen soll. Und leider muss ich euch womöglich bitten, mir Schritt für Schritt zu erklären, was ich tun muss, damit ich es auch raffe. Für eure Hlfe wäre ich sehr dankbar, rocknroll, Michi www.quartertoeleven.de NACHTRAG: Hatte wieder einige Zeit lang das Problem, keine Seiten mit Ausnahme "großer" wie yahoo oder freenet besuchen zu können. Habe mal alle Temporary Internet Files direkt im I-Explorer gelöscht, danach noch im Ordcner Temporary Internet FIles. Zurzeit läufts wieder... Hoffe, es bleibt so. Geändert von quartertoeleven (10.01.2006 um 02:52 Uhr) |
| Themen zu Habe vielleicht was eingefangen... |
| adobe, antivir, avg, bho, dll, einstellungen, excel, hijack, hijackthis, internet, internet explorer, lan, logfile, nvidia, problem, programme, rundll, seiten, shortcut, software, system, träge, urlsearchhook, usb, windows, windows xp, wireless lan |
Baum-Darstellung