| |
| |||||||
Log-Analyse und Auswertung: HIjacker bitte hilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.09.2004, 23:00
| #1 |
 |  HIjacker bitte hilfe hallo also mein internet explorer hat seit tagen voll die probleme ich kann oben die seite eingeben aber wechseln tut er sie nciht ich kann nix mehr anklicken im internet explorer dann geht der aus oder hängt sich auf was kann das dein??? mein HijackThis log Logfile of HijackThis v1.98.2 Scan saved at 23:57:36, on 17.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\vpc32.exe C:\Dokumente und Einstellungen\andreas\Desktop\HijackThis\HijackThis.exe O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: AltaVista Suche - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm O8 - Extra context menu item: Übersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - hxxp://toolbar.altavista.com/static/toolbar/altavista.cab?r=1095095852 O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - hxxp://fdl.msn.com/zone/datafiles/heartbeat.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0033099A-AD0F-4B47-95D3-0BBAC6358C42}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{0033099A-AD0F-4B47-95D3-0BBAC6358C42}: NameServer = 194.25.2.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{0033099A-AD0F-4B47-95D3-0BBAC6358C42}: NameServer = 194.25.2.129 danke schonmal im vorraus bye poker |
|
17.09.2004, 23:27
| #2 | |
| Administrator, a.D.   | HIjacker bitte hilfe Hallo,
__________________Zitat:
Warum? Auf deinen System befindet sich eine gefakte Datei, diese wäre nämlich von Symantec, in deinem Fall aber nicht: Überprüfe diese Datei C:\WINDOWS\System32\vpc32.exe bei http://www.kaspersky.com/de/remoteviruschk.html und poste das Ergebnis.
__________________ |
|
17.09.2004, 23:49
| #3 |
| | HIjacker bitte hilfe die datei gisb nciht und wieso nicht gepatch naja habe das sytem gerade neu drauf wie soll cih es patchen wenn diese kacke gleich wieder anfängt???
__________________und wie hängt das sich auf is das ein virus ich kann die favoriten ncihtmal aufklicken |
|
17.09.2004, 23:58
| #4 | |||
| Administrator, a.D. | HIjacker bitte hilfeZitat:
 Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Zitat:
1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen 2. Internetverbindungsfirewall aktivieren 3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ 4. dein System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx Zitat:
|
|
18.09.2004, 12:00
| #5 |
| | HIjacker bitte hilfe danke erstmal also habe die datei gefunden und im internet prüfen lassen es kamm das raus vpc32.exe Infiziert: Backdoor.Rbot.gen wie bekomme ich das weg??? bitte bitte auf normalen wege ohne system formation |
|
18.09.2004, 18:52
| #6 |
| Administrator, a.D. | HIjacker bitte hilfe Um dir die Gefahren eines Backdoor Trojaners aufzuzeigen, lese hier http://www.trojaner-info.de/beschreibung.shtml http://de.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Trojaner_%28Computer%29 Speziell Backdoor Rbot.gen, lese hier http://www.trojaner-board.de/showpos...96&postcount=9
__________________ --> HIjacker bitte hilfe |
|
| Themen zu HIjacker bitte hilfe |
| bho, desktop, dll, einstellungen, explorer, hijack, hijackthis, hilfe, hängt, hängt sich auf, icq, internet, internet explorer, messenger, microsoft, msn messenger, nvcpl.dll, programme, rundll, seite, suche, sun java, system, system32, tcpip, voll, windows, windows xp, yahoo |
Linear-Darstellung
