Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann jemand von euch da was erkennen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.11.2006, 15:05   #1
CableGuy
 
Kann jemand von euch da was erkennen? - Unglücklich

Kann jemand von euch da was erkennen?



Hallo Community,

habe seit wenigen Sekunden das Problem, dass sich ständig neue Seiten (popups) in meinem IE öffnen...
Bei einem Blick in den Task-Manager fiel mir dann auf, dass die IEXPLORE.EXE mit ordentlich Speicherauslastung läuft, obwohl ich den IE überhaupt nicht auf habe...

>> Also Rechtsklick und Prozess beenden ... von wegen ... geht nich... die .exe öffnet sich immer wieder neu ,.. teilweise auch doppelt.

Hab mich hier im Forum mal umgeschaut und nun frag ich mich ob ihr in diesem LgFile was erkennen könnt.

Danke im Voraus

Logfile of HijackThis v1.99.1
Scan saved at 14:52:39, on 12.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Java\j2re1.4.2_04\bin\jucheck.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
D:\World of Warcraft\BLASC\BLASC.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
K:\Virtual CD v8\System\VC8SecS.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\taskmgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
L:\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MEETLESSBAGSBIB] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ObjVcMeetLess\FLAPLOGO.exe
O4 - HKLM\..\Run: [VC8Player] K:\Virtual CD v8\System\VC8Play.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BLASC] "D:\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vgaflaw] C:\DOKUME~1\TORSTE~1.000\ANWEND~1\UPLOAD~1\ONE PROXY.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] K:\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Appz\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Appz\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{22546055-EA38-446F-936C-27E3AD746442}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{22546055-EA38-446F-936C-27E3AD746442}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{22546055-EA38-446F-936C-27E3AD746442}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{22546055-EA38-446F-936C-27E3AD746442}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - K:\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - K:\Virtual CD v8\System\VC8SecS.exe

Alt 12.11.2006, 16:04   #2
felix1
/// Helfer-Team
 
Kann jemand von euch da was erkennen? - Standard

Kann jemand von euch da was erkennen?



Da kann schon einiges erkennen:
Logfile of HijackThis v1.99.1
Scan saved at 14:52:39, on 12.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Ungepflegtes System. Wo ist das SP2 und wo sind die Updates?

Lasse online prüfen:
C:\DOKUME~1\TORSTE~1.000\ANWEND~1\UPLOAD~1\ONE PROXY.exe

Benutze dazu die Hinweise in meiner Signatur.
__________________

__________________

Alt 13.11.2006, 08:12   #3
CableGuy
 
Kann jemand von euch da was erkennen? - Standard

Kann jemand von euch da was erkennen?



Erstmal Danke für die Antwort...

Dass erst SP 1 bei mir drauf ist, liegt daran, dass ich das System vor kruzem mit ner SP1 CD repariert hab (neue Hardware verursachte Fehler) und wenn ich über die automatischen Updates das SP2 installieren will, mein Windows nicht mehr hochfährt...

Auf dem System war vorher SP2 drauf, muss ich halt mal mit ner CD aus einem Heft versuchen.

Aber zurück zum Thema.

Das mit dem Proxy ist das einzige, was auffällig ist?
__________________

Alt 13.11.2006, 14:06   #4
felix1
/// Helfer-Team
 
Kann jemand von euch da was erkennen? - Standard

Kann jemand von euch da was erkennen?



Dann poste doch mal die Ergebnisse der Onlinescanner.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Kann jemand von euch da was erkennen?
adobe, bho, cs3, einstellungen, excel, explorer, helper, hijack, hijackthis, iexplore.exe, immer wieder, internet, internet explorer, neue seite, popups, problem, prozess, rundll, seiten, sekunden, software, system, task-manager, windows, windows xp, öffnet



Ähnliche Themen: Kann jemand von euch da was erkennen?


  1. Vielen Dank, Schrauber! / Kann man euch eigentlich auf Facebook liken?
    Lob, Kritik und Wünsche - 04.04.2015 (7)
  2. Wie kann ich Spyware auf meinem Computer erkennen?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (1)
  3. Verdacht auf Trojaner- wie kann ich ihn erkennen?
    Log-Analyse und Auswertung - 08.03.2014 (17)
  4. kann mir jemand einen tip geben,was ich eventuell noch versuchen kann.
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (3)
  5. Linux Mint 12 32 bit - Wie kann ich erkennen, ob sich auf meinem System eine versteckte Partition befindet?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (2)
  6. Wie kann ich einen Keylogger erkennen?
    Log-Analyse und Auswertung - 11.01.2012 (19)
  7. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  8. Kann hier jemand was erkennen?
    Log-Analyse und Auswertung - 28.12.2010 (3)
  9. Kann euch nicht posten! Warum?
    Log-Analyse und Auswertung - 20.08.2010 (0)
  10. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  11. Kennt jemand von euch TR/Vundo.DLQ??
    Log-Analyse und Auswertung - 08.05.2007 (16)
  12. Klasse Forum!Aber wer von euch kann einem absolutem Leien etwas erklären?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (17)
  13. Welcher Trojaner Jäger von Euch kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (13)
  14. Welcher Trojanerjäger von Euch kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2004 (8)
  15. Rätsel für Euch: Kann Spam- Mail auf Virus auf Server verweisen?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2004 (5)

Zum Thema Kann jemand von euch da was erkennen? - Hallo Community, habe seit wenigen Sekunden das Problem, dass sich ständig neue Seiten (popups) in meinem IE öffnen... Bei einem Blick in den Task-Manager fiel mir dann auf, dass die - Kann jemand von euch da was erkennen?...
Archiv
Du betrachtest: Kann jemand von euch da was erkennen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.