| |
| |||||||
Log-Analyse und Auswertung: Auch ich mit Problemen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.11.2004, 18:50
| #1 |
| |  Auch ich mit Problemen... Hi, viel Ahnung hab ich nicht, aber folgendes Problem: meine Browser-Startseite ist gehijackt. Trotz CW-Shredder und S&D bekomme ich den rechner nicht sauber, in erster Linie weil ich die systime.exe nicht löschen kann und die Einträge mit der falschen URL sich nicht fixen lassen. Hier der log - bitte mir so helfen, dass ich es auch verstehe - stellt euch also vor, ihr sprecht mit nem Vorschüler....  Logfile of HijackThis v1.98.2 Scan saved at 18:52:12, on 08.11.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\SYSTIME.EXE C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE C:\PROGRAMME\DT\T-SINUS 130DATA 11MBPS WLAN USB ADAPTER\MONITORDT.EXE C:\Programme\Norton SystemWorks\Norton CleanSweep\Monwow.exe C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...07&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe O4 - Startup: T-Sinus 130data WLAN USB Monitor.lnk = C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe O4 - Startup: Parallel Device Status.lnk = C:\Programme\Freecom\Cable II Parallel\FcConfig.exe O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab |
|
08.11.2004, 18:57
| #2 |
| Moderator, a.D.   | Auch ich mit Problemen... Beende mal den folgenden Prozess über den Taskmanager:
__________________C:\WINDOWS\SYSTEM\SYSTIME.EXE Dann solltest Du auch die Einträge dauerhaft fixen können. Wenn alles wieder in Ordnung ist, bitte mal durchlesen und beherzigen: http://www.mathematik.uni-marburg.de...ompromise.html Gruß  Yopie |
|
08.11.2004, 19:07
| #3 |
| | Auch ich mit Problemen... Danke, Yopie,
__________________nur - wo ist mein Taskamanager? Ich kenn nur meinen Task-Plner... ist das das gleiche?? Ok, Vorschule war falsch - Kindergarten trifft es eher....  |
|
08.11.2004, 19:08
| #4 |
 | Auch ich mit Problemen... Strg+Alt+Entf drücken = Taskmanager |
|
08.11.2004, 19:15
| #5 |
| Moderator, a.D. | Auch ich mit Problemen... Sorry, manchmal setzt man einfach Dinge voraus, die nicht jedem bekannt sein müssen. Also, Du machst den sog. "Affengriff": Strg-Alt-Entf gleichzeitig drücken und wählst dann den angesprochenen Prozess aus. Wenn er unter Win98 nicht angezeigt wird, kann Dir z.B. http://trojancheck.de/ weiterhelfen, dort ist ein erweiterter Processviewer enthalten. @all: Gibts eine bessere Alternative als TC? Hab nur http://www.vollversion.de/download/process_xp_1040.html gefunden, aber der Download-Link ist tot... Gruß |
|
08.11.2004, 19:37
| #6 |
| | Auch ich mit Problemen... Hey, super, danke!! Es hat geklappt! Hätt ich gewußt, das du DEN Taskmanager meinst... ;-) Dort tauchte es nicht auf, hab dann die Datei mit dem TC abgestellt, gelöscht und somit auch die Einträge fixen können - jetzt sollte endlich alles wieder glatt gehen..... Vielen Dank!!!!!!! |
|
| Themen zu Auch ich mit Problemen... |
| .pdf, adapter, adobe, antivirus, bho, dateien, explorer, helfen, hijackthis, internet, internet explorer, log, löschen, microsoft, problem, programme, registry, rundll, software, symantec, system, temp, träge, update, usb, windows, windows\temp, wlan |
Linear-Darstellung
