| |
| |||||||
Log-Analyse und Auswertung: Verdacht, daß ich mir etwas eingefangen habe...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.12.2004, 15:55
| #1 |
 |  Verdacht, daß ich mir etwas eingefangen habe... Hallo, ich bin neu hier und hoffe, daß ich hier Infos und Hilfe zu meinem PC bekomme Gleich vorweg - ich bin kein Computerfreak, habt also bitte etwas Nachsicht mit mir  Ich hatte gestern Schwierigkeiten, in meinen E-Mail-Account (freenet) zu kommen (hatte plötzlich "0" Einträge und es wurde immer eine Warnmeldung angezeigt, daß alle Einträge bereits "verschickt/gesendet" wurden (auch "Thunderbird" funktionierte nicht mehr). Ich hatte zuvor wiederholt E-Mails mit dem Betreff "Lieferungs-Bescheid" erhalten, deren Anhang ich aber nicht geöffnet habe, weil es sich dabei um den neuen Sober-Wurm handeln soll? Ich habe dann ein, seit längerer Zeit anstehendes, Update von ZoneAlarm heruntergeladen. Heute sieht die Sache so aus, daß, wenn ich über freenet ins Internet gehe, mein Browser "Mozilla Firefox" nicht gefunden werden kann, ebenso sämtliche eingegeben Web-Adressen und google. In der Informationsübersicht von ZoneAlarm wird unter "Programme" (oben rechts) auch ein "-dialer" angezeigt, der sich aber nicht entfernen läßt. Bin dann wieder raus und hab's mit Tiscali versucht- hatte keine Probleme damit. Auch bei ZoneAlarm wird der "-dialer" dann nicht mehr angezeigt. Mein E-Mail-Account funktioniert heute wieder normal und die zuvor verschwunden Einträge sind auch wieder vorhanden  Könnte jemand bitte mal mein HijackThis Log ansehen, ob alles in Ordnung ist? Bedanke mich schon mal VG Juli75 Logfile of HijackThis v1.97.7 Scan saved at 15:54:37, on 02.12.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\LXSUPMON.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\0190 WARNER\WARN0190.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\PROGRAMME\OPENOFFICE.ORG1.1.1\PROGRAM\SOFFICE.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\DESKTOP\TISCALI_ANONYM_PLUS.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\EIGENE DATEIEN\HIJACKTHIS.EXE C:\WINDOWS\NOTEPAD.EXE C:\EIGENE DATEIEN\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\WHELPER1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Programme\OpenOffice.org1.1.1\program\quickstart.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab |
| Themen zu Verdacht, daß ich mir etwas eingefangen habe... |
| adobe, bho, browser, confused, dateien, desktop, e-mails, entfernen, explorer, firefox, handel, hijack, hijackthis, hijackthis log, hilfe, internet, internet explorer, log, meinem, microsoft, mozilla, mozilla firefox, neu, neue, nicht gefunden, object, programme, rundll, shockwave, software, sun java, system, träge, update, windows |
Baum-Darstellung