| |
| |||||||
Log-Analyse und Auswertung: ...Hilfe, ich werde ihn einfach nicht losWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.07.2004, 19:22
| #1 |
| |  ...Hilfe, ich werde ihn einfach nicht los Hallo und viele Gruesse von der Suedhalbkugel (Chile)... ich hab hier auf dem PC so einen Mist-Trojaner, der einfach nicht verschwindet. Adware findet immer was, aber trotz Reparieren kommt das Ding beim Neustart wieder. CWShredder fand beim ersten Mal auch was, danach nicht mehr, beim Neustart war der Mist wieder da. Hijack this - habe alles gefixt, was mir die "automatische Erkennung" gesagt hat. Trotzdem - gleiches Ergebnis. Koennte sich einer von euch mal das neueste logfile anschauen??? Hier ist es: Logfile of HijackThis v1.98.0 Scan saved at 02:18:10 a.m., on 21/07/04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE C:\ARCHIVOS DE PROGRAMA\WINPOET BROADBAND CONNECTION\WINPPPOVERETHERNET.EXE C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\POPROXY.EXE C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\3082\MSOFFICE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ARCHIVOS DE PROGRAMA\HIJACK\HIJACKTHIS.EXE O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [Norton Auto-Protect] C:\ARCHIV~1\NORTON~1\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET Broadband Connection\winpppoverethernet.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [Norton eMail Protect] C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\POPROXY.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMANTEC\LIVEUP~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - C:\WINDOWS\SYSTEM\MSXWORD.DLL O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} Was muss ich tun???? Muchas gracias!!!! Marion |
|
20.07.2004, 19:39
| #2 |
  | ...Hilfe, ich werde ihn einfach nicht los Diesen Eintrag markieren, löschen (Fix checked):
__________________O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - C:\WINDOWS\SYSTEM\MSXWORD.DLL System updaten, Browser wechseln (Mozilla, Opera, Firefox), zukünftig aktuell halten. |
|
20.07.2004, 22:53
| #3 |
| | ...Hilfe, ich werde ihn einfach nicht los hallo mmk,
__________________vielen Dank fuer die schnelle Antwort. Das "fix checked" fuer die Datei hat nicht direkt geholfen, hab ich gemacht. Beim naechsten check hat HijackThis die Zeile wieder angezeigt, mit anderen Buchstabenkombinationen. Schliesslich hab ich den Treiber geloescht. Danach kam die Seite beim Browser-Start nicht mehr, allerdings hat irgendetwas zumindest versucht, sie zu laden, es kam eine 404-Meldung. Schliesslich hab ich als "Startseite" im Explorer eine andere eingeben (war "blank", ist jetzt "google"). Seitdem funktioniert es. Was genau bedeutet: System updaten? Das muesste eigentlich auf dem neuesten Stand sein.... also, vielen Dank nochmal, Gruesse aus Chile, Marion |
|
20.07.2004, 23:16
| #4 |
| Gast | ...Hilfe, ich werde ihn einfach nicht los System updaten heisst, dass du die neuen Sicherheitsupdates und Patches von www.windowsupate.com herunterladen sollst. Es kommen werden ständig neue Updates und Patches zum Download angeboten. Solltest du ein Modem oder ISDN haben und es dauert die zulange alle Updates herunterzuladen, dann kannst du auch bei Micorsoft eine kostenlose CD bestellen. Allerdings ist diese inzwischen auch wieder veraltet und du müsstest wieder www.windowsupate.com besuchen. |
|
| Themen zu ...Hilfe, ich werde ihn einfach nicht los |
| about, agent, antivirus, automatische, driver, email, erkennung, explorer, hijackthis, internet, internet explorer, logfile, microsoft, neustart, nicht mehr, norton, office, registry, reparieren, rundll, rundll32.exe, services, symantec, system, windows |
