Supportnet Computer
Planet of Tech

Supportnet / Forum / PC-Sonstiges

kann mal jemand mein logfile ansehen.





Diskussionsgruppen
Betriebsysteme
Windows 7
WindowsVista
WindowsXP
Linux
BS-Sonstige
Software
Textverarbeitung
Tabellenkalkulation
Datenbanken
Bildbearbeitung
Audio/mp3/Video
Security/Viren
E-Mail/Outlook
Internet Browser
SW-Sonstige
Hardware
Mainboard/CPU/RAM
Grafikkarten
Peripherie
HW Sonstiges
Netzwerk
DSL
W-Lan
Telekommunikation
NW-Sonstiges
Programmierung
Skripte(PHP,ASP,Perl...)
Webseiten/HTML
Sonstiges
PC-Sonstiges
Plauderecke

Frage

ich weiß nicht was ich machen muss? Scan saved at 15:02:00, on 02.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Video Add-on\icthis.exe C:\Programme\Video Add-on\isfmntr.exe C:\Programme\Video Add-on\icmntr.exe C:\Programme\Video Add-on\isfmm.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {E8249E69-A809-4544-832F-64EB65747A92} - C:\Programme\Video Add-on\isfmdl.dll O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Programme\Video Add-on\ictmdl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{400F1D9D-1990-4379-A260-9656F55D713C}: NameServer = 62.72.64.237 O17 - HKLM\System\CCS\Services\Tcpip\..\{AD5C3E99-243F-4BC8-A7E2-B74C3C51E58B}: NameServer = 82.144.41.8 62.220.18.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{400F1D9D-1990-4379-A260-9656F55D713C}: NameServer = 62.72.64.237 O21 - SSODL: E404Helper - {36a6c918-7511-4709-aa9a-14b664df5c05} - e404d.dll (file missing) O22 - SharedTaskScheduler: edgers - {d66c22b6-2217-4d1a-9a90-1a54de1fc706} - C:\WINDOWS\system32\zcwlnic.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6378 bytes

Antwort 1 von Junior0201

helft mir doch bitte, bin am verzweifeln.

andauernd kommen hier trojanermeldungen.

Antwort 2 von moktar

Hallo geh mal mit dem Internetexplorer zum Onlinescan von Pandasoft und lass Deinen Rechner komplett scannen. (Geht aber nur mit dem IE !!)

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Antwort 3 von Strauss

Hi

So viele rote Kreuze hab ich noch nicht beim auswerten des Logfiles gesehen.

Bis Du das alles bereinigt hast ,bist du aber mit einer Formatierung und Neuinstallation besser dran (und wahrscheinlich auch sicherer) !

Auf jeden Fall würde ich für alle weiteren Aktionen den Rechner vom Netz nehmen (Internet) und eventuell die festplatte in einen anderen Rechner nach Viren und Trojanern durchsuchen lassen

Mfg Micha

Antwort 4 von Mubarak

Hi, wenn es sich um den log-file von HijackThis handelt, dann kannst du ihn hier online auswerten lassen.

http://www.merijn.org/htlogtutorial.html

Antwort 5 von Junior0201

erstmal danke!


ich benutze firefox, nicht den IE. was tun?

Antwort 6 von ochmenno

1) siehe antwort 4
2) den ie statt den firefox nutzen. wo ist das problem?

Antwort 7 von Junior0201

mein ie hat mal ne macke gehabt und ich hab ihn daraufhin gelöscht.

?????????????

Antwort 8 von Mubarak

... und hier in deutsch:
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

online Auswertung hier:
]http://www.hijackthis.de/

Einen Thread dazu findest du hier:
https://supportnet.de/threads/1407119[/url

Antwort 9 von ochmenno

ahh, gelöscht also???
Zitat:
Scan saved at 15:02:00, on 02.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal


Zitat:
 mein ie hat mal ne macke gehabt
Zitat:
So viele rote Kreuze hab ich noch nicht beim auswerten des Logfiles gesehen
-> neuinstallation ist manchmal nicht die schlechteste idee

Antwort 10 von bloedi

Zitat:
mein ie hat mal ne macke gehabt und ich hab ihn daraufhin gelöscht

Gib mal in Start --> Ausführen iexplore ein ;-)
Gruß blödi©

Antwort 11 von Mubarak

Den IE kannst du nicht so einfach löschen. Der ist in das Windowssystem fest integriert. Es seidenn du hast den IE 6.0 nachträglich installiert. Dann kannst du ihn über die De-installationsroutine wieder entfernen.

Antwort 12 von Junior0201

erstmal danke an alle vorschläge!

ich hab es jetzt mit spybot search & destroy probiert und es war erfolgreich.

danach hab ich nochmal hijackthis drüber gehen lassen und die rot markierten felder gefixt.

auch das war erfolgreich.

thx @ all!!!!!!!!!!!!!

Antwort 13 von Strauss

Hi

Zitat:
danach hab ich nochmal hijackthis drüber gehen lassen und die rot markierten felder gefixt.

auch das war erfolgreich.


Ich würde mich aber nicht darauf verlassen.
Man muss immer im Hinterkopf behalten, das dein System mal "kompromitiert" (befallen) war. Wer weiss, wo noch überall Spuren das Angriffs auf deinem rechner sind.

Mfg Micha

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen:

Ausfühliche Anleitungen und Artikel zu den Themen: