| |
| |||||||
Log-Analyse und Auswertung: Etwas zu viel für mich... HILFE!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.12.2004, 14:34
| #1 |
| |  Etwas zu viel für mich... HILFE!! Hi! Ich habe ein kleines Problem... versuche momentan einen Laptop von diversen Problemen (Home Search, Extension Toolbar, Search Extender, ScanToWeb, Shopping Wizard) zu befreien, habe bereits eScan im abges. Modus drüber laufen lassen und zweifelhafte Einträge über highjackthis gelöscht. Dabei tauchen aber immer wieder unter O15 Einträge auf, die sich zwar löschen lassen, beim nächsten Scan aber direkt wieder da sind. Außerdem öffnen sich immer wieder Popups bzw. werden Seiten weitergeleitet. Weiß nur nicht, wo ich dafür jetzt die Quelle suchen muss... wer kann mir helfen??? hier der hjt-scan: Logfile of HijackThis v1.99.0 Scan saved at 14:12:45, on 21.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\Programme\D-Link AirPlus\AirPlus.exe C:\Programme\NETGEAR\WG111 Configuration Utility\WG111.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\AvpM.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Malte Raßfeld\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: D-Link AirPlus.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ? O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{40301DC9-4D76-41E5-B2E2-6ACC441F65A0}: NameServer = 194.25.2.129 O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: eScan Server-Updater - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe VIELEN DANK im voraus schon mal für jegliche Hilfe!!! - yoana |
|
21.12.2004, 15:47
| #2 |
   |  Etwas zu viel für mich... HILFE!! Hallo,
__________________verwende zunächst: http://www.cexx.org/lspfix.htm um eventuelle Probleme mit deienr Winsock zu beheben. Schalte die Systemwiederhersteung aus, und fixe im abgesicherten Modus: O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) befolge dann Lutz Anweisung: http://www.trojaner-board.de/showpos...6&postcount=31 Starte wieder normal und aktiviere die Systemwiederherstellung. |
|
| Themen zu Etwas zu viel für mich... HILFE!! |
| antivir, antivir update, computer, desktop, dll, drivers, einstellungen, explorer, helfen, highjackthis, hijack, hijackthis, hilfe, hilfe!!, home, immer wieder, internet, internet explorer, kaspersky, monitor, netgear, popups, rundll, scan, seiten, software, system, tcpip, träge, usb, windows, windows xp |
Linear-Darstellung
