Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kann mal bitte jemand gucken

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.12.2004, 11:06   #1
MichaelS
 
Kann mal bitte jemand gucken - Standard

Kann mal bitte jemand gucken



Hatte heute von Norten ne Viruswarnung bekommen ( Sorber) aber nach nem Virenscan hat er nix gefunden


Logfile of HijackThis v1.98.2
Scan saved at 10:48:00, on 04.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Micha\Eigene Dateien\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm

Alt 04.12.2004, 11:17   #2
eva
 
Kann mal bitte jemand gucken - Standard

Kann mal bitte jemand gucken



1. was hast du gemacht, um die virenwarnung zu bekommen?
2. auf sp2 updaten wär gut.
__________________


Alt 04.12.2004, 11:27   #3
MichaelS
 
Kann mal bitte jemand gucken - Standard

Kann mal bitte jemand gucken



Ich hatte bei gmx nach Mails geguckt und hatte von Aol ne Mail als ich die aufgemacht hatte(mit Anhang)als ich den aufmachte sollte ich n "Download"machen um die datei zu öffnen was ich aber abgebrochen habe und dann ging das Norton fenster auf und da stand das ich mir den Sorber geholt habe
__________________

Alt 04.12.2004, 14:27   #4
eva
 
Kann mal bitte jemand gucken - Standard

Kann mal bitte jemand gucken



hat norton dann den virus entfernt oder zumindest den zugriff drauf unterbunden?
wenn ja, alles halb so wild.
untersuch den rechner mit mal mit escan (wie das geht,steht in etlichen anderen threads). wenn da alles sauber ist, sollte , meiner meinung nach, eigentlich nix wirklich schlimmes sein.
(und prinzipiell: mails, die von irgendeinem provider oder gar einer bank, etc. kommen zu scheinen - im header siehtst du: ist nicht so!- und ein attachment mitbringen, sind im normalfall böse und sollten ohne öffnen des attachments vernichtet werden.

Alt 04.12.2004, 21:28   #5
*Christian*
Gast
 
Kann mal bitte jemand gucken - Standard

Kann mal bitte jemand gucken



Log schaut sauber aus.

Scanne jedoch mal hiermit: http://www.trojaner-board.de/42731-escan-anleitung.html

Mit HijackThis fixe dies:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


SP2 installieren: www.windowsupdate.com


Antwort

Themen zu Kann mal bitte jemand gucken
.inf, adobe, antivirus, bho, ctfmon.exe, dateien, defender.exe, einstellungen, explorer, ftp, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, msn, msn messenger, programme, scan, security, security center, software, symantec, system, system32, windows, windows xp



Ähnliche Themen: Kann mal bitte jemand gucken


  1. Kann einer mal Bitte nach diesem HijackThis Log gucken?!
    Log-Analyse und Auswertung - 12.08.2009 (2)
  2. Kann hier mal jemand drüber gucken
    Mülltonne - 21.08.2008 (0)
  3. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  4. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  5. Kann mir jemand bitte helfen???
    Mülltonne - 09.06.2007 (0)
  6. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  7. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  8. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  9. Kann mal bitte jemand gucken??
    Log-Analyse und Auswertung - 27.06.2006 (3)
  10. Kann das bitte jemand auswerten
    Log-Analyse und Auswertung - 17.01.2006 (3)
  11. Kann mir bitte jemand Helfen!??
    Log-Analyse und Auswertung - 31.12.2005 (1)
  12. kann mal bitte jemand gucken???
    Log-Analyse und Auswertung - 26.09.2005 (1)
  13. Kann wer mal bitte nach meinen Log file gucken
    Log-Analyse und Auswertung - 24.05.2005 (4)
  14. AHhhhhh kann mal wer gucken....bitte...
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (2)
  15. Kann mir bitte jemand helfen??
    Log-Analyse und Auswertung - 22.02.2005 (1)
  16. Kann mir mal bitte jemand helfen??
    Log-Analyse und Auswertung - 19.12.2004 (14)
  17. Kann da mal jemand drüberschauen bitte??
    Log-Analyse und Auswertung - 01.10.2004 (3)

Zum Thema Kann mal bitte jemand gucken - Hatte heute von Norten ne Viruswarnung bekommen ( Sorber) aber nach nem Virenscan hat er nix gefunden Logfile of HijackThis v1.98.2 Scan saved at 10:48:00, on 04.12.2004 Platform: Windows XP - Kann mal bitte jemand gucken...
Archiv
Du betrachtest: Kann mal bitte jemand gucken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.