| |
| |||||||
Log-Analyse und Auswertung: Hilfe! Trojaner? Spyware? Hier ist die Logfile!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.09.2004, 02:16
| #1 |
| |  Hilfe! Trojaner? Spyware? Hier ist die Logfile!!! Hallo, ich glaube auf mein System wird aus dem Netz zugegriffen. Mein Rechner ist seit 2 Tagen, besonders im Netz, langsamer und haengt oft. Manchmal kann ich garkeine Seiten im Netz ansehen, es öffnen sich immer nur weisse Fenster. Wenn ich die bestehende Internetverbindung trenne kommt häufig eine Meldung, dass ich (oder ein Programm) Informationen von irgendeiner mir unbekannten Internetseite angefordert hätte (z.B. dns.nubela.net) und ich solle nun auswählen, mit welche meiner Verbindungen ich nun wieder online gehen möchte. Wenn ich das Fenster schließe kommt eine neue Meldung.... Ich benutze Firefox, selten IE, habe SpybotSD, Spywareblaster, AdAware und AntiVir alles up to date laufen lassen (auch einiges gefixt), aber ich finde nichts mehr! Vielleicht könnt ihr mir ja helfen, würde mich freuen  .Hier ist meine Logfile: Logfile of HijackThis v1.97.7 Scan saved at 03:10:38, on 05.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe E:\programme\RedLine\Taskbar.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\sysentry.exe C:\WINDOWS\System32\ctfmon.exe E:\programme\redline\gameutil.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe E:\programme\Browser-Hijacker-Remover Tools\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe O4 - HKLM\..\Run: [RedLine Taskbar] E:\programme\RedLine\Taskbar.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Joystick\lwemon.exe" /noui O4 - Global Startup: gameutil.exe.lnk = ? O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download &all with DAP - E:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{0E584EE8-948D-4D32-BB87-E79F10E2409F}: NameServer = 62.27.27.62 62.27.53.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{0E584EE8-948D-4D32-BB87-E79F10E2409F}: NameServer = 62.27.27.62 62.27.53.66 Die beiden letzten Eintraege (mit der IP 62.27.27.62.26.53.66) habe ich schon öfters gefixt aber sie tauchen immer wieder auf! |
| Themen zu Hilfe! Trojaner? Spyware? Hier ist die Logfile!!! |
| adobe, antivir, bho, download, explorer, firefox, google, helfen, hijack, hijackthis, hilfe, immer wieder, internet explorer, logfile, microsoft, mozilla, mozilla firefox, programm, programme, seiten, server, software, spyware, sun java, system, tcpip, trojaner, trojaner?, windows, windows xp |
Baum-Darstellung