Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe gesucht

Hilfe gesucht


Log-Analyse und Auswertung: Hilfe gesucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 05.01.2005, 22:26   #16
c.borkert
 
Hilfe gesucht - Standard

Hilfe gesucht


Auch das ist erledigt - allerdings erscheint weiterhin bei jedem Seitenwechsel im IE eine Warnleiste unter der Adresszeile ("Das Anzeigen aktiver Inhalte , die auf den Computer zugreifen, wurde für diese Datei aus Sicherheitsgründen eingeschränkt...") und ein Warnton.

Unter IE_Optionen/Sicherheit lassen sich für die Zone Internet und Vertrauenswürdige Sites keine Seiten eingeben weil das Feld "Sites" grau unterlegt ist.

Wenn das jedoch kein Problem ist soll's mich nicht stören, da ich eh Eurem Tip hinsichtlich eines anderen Browsers folgen werde.

Im übrigen herzlichen Dank für die nette Betreuung und Hilfe !!!

cb

Alt 06.01.2005, 16:52   #17
c.borkert
 
Hilfe gesucht - Standard

Hilfe gesucht


Hallo !

noch eine Frage : mein letztes Log war im abgesicherten Modus erstellt.
Hier noch mal das neuste im normalen Betrieb.
Ist weiterhin davon auszugehen, dass der Rechner jetzt "sauber" ist.

besten Dank

cb

Logfile of HijackThis v1.99.0
Scan saved at 16:53:33, on 06.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AMD\PowerNow!\GemServ.exe
C:\Programme\AMD\PowerNow!\gemback.exe
C:\Programme\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRAMME\NORMAN\nvc\BIN\nvcoas.exe
C:\PROGRAMME\NORMAN\nvc\BIN\NJEEVES.EXE
C:\PROGRAMME\NORMAN\nvc\BIN\NVCSCHED.EXE
C:\PROGRAMME\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRAMME\NORMAN\Nvc\BIN\ZLH.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PestPatrol\PPControl.exe
C:\PROGRAMME\NORMAN\Nvc\BIN\cclaw.exe
C:\PROGRAMME\NORMAN\Nvc\BIN\NYMSE.EXE
C:\PROGRAMME\NORMAN\Nvc\BIN\NIP.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/nwshp?hl=de&gl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMME\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104007197078
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F335BDA-1CDC-4ADD-8D05-A86D0B3F3CB4}: NameServer = 192.168.0.253
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AMD PowerNow! (tm) Technology Service - Advanced Micro Devices - C:\Programme\AMD\PowerNow!\GemServ.exe
O23 - Service: Norman API-hooking helper - Unknown - C:\PROGRAMME\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown - C:\PROGRAMME\NORMAN\nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown - C:\Programme\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\PROGRAMME\NORMAN\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - C:\PROGRAMME\NORMAN\nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
__________________
Alt 06.01.2005, 19:48   #18
Cidre
Administrator, a.D.
 
Hilfe gesucht - Standard

Hilfe gesucht


Dein Log-File sieht zumindest sauber aus, aber ob dein System wirklich sauber ist, das kann dir leider keiner garantieren.
__________________
__________________
Antwort
Seite 2 von 2 1 2

Themen zu Hilfe gesucht
192.168.0.2, abgesicherten modus, adobe, besitzer, bho, control center, defense, excel, explorer, f-secure, fehler, file missing, helfen, hijack, hijackthis, hilfe, hotkey, internet, internet explorer, mehrere, microsoft, opera, programm, programme, scan, sicherheitsgründe, sicherheitsgründen, software, system, tcpip, temp, trojaner, urlsearchhook, virus, windows, windows messenger, windows xp, öffnet


« unerkannter Trojaner, der firewall deaktiviert | IE wird umgeleitet- ( about blank) »

Ähnliche Themen: Hilfe gesucht


  1. Hilfe gesucht bei GUV Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  2. System hat Performancelöcher! Hilfe gesucht!
    Alles rund um Windows - 17.06.2010 (12)
  3. hilfe gesucht, spammail?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.05.2009 (2)
  4. TR/Agent Ahze - Hilfe gesucht
    Mülltonne - 21.10.2008 (0)
  5. guten trojaner gesucht hilfe pls
    Mülltonne - 22.09.2008 (1)
  6. guten trojaner gesucht hilfe pls
    Mülltonne - 21.09.2008 (2)
  7. hilfe gesucht
    Mülltonne - 05.07.2008 (0)
  8. Hilfe gesucht: langsames www. und Popups
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (9)
  9. PC geht aus !! Dringend hilfe gesucht !
    Plagegeister aller Art und deren Bekämpfung - 26.12.2006 (3)
  10. NEED HELP! hilfe gesucht
    Log-Analyse und Auswertung - 18.12.2006 (5)
  11. Dringende Hilfe gesucht / Trojaner
    Log-Analyse und Auswertung - 11.06.2006 (3)
  12. Hilfe gesucht!
    Log-Analyse und Auswertung - 31.12.2005 (2)
  13. Hilfe gesucht
    Log-Analyse und Auswertung - 29.05.2005 (3)
  14. Wurmproblem!!! Hilfe gesucht
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (6)
  15. Dringend Hilfe Gesucht !!!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (2)
  16. hilfe gesucht - HideRun.aa.7 und 6
    Log-Analyse und Auswertung - 30.11.2004 (5)
  17. Neuer Trojaner?? Hilfe gesucht!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe gesucht - Auch das ist erledigt - allerdings erscheint weiterhin bei jedem Seitenwechsel im IE eine Warnleiste unter der Adresszeile ("Das Anzeigen aktiver Inhalte , die auf den Computer zugreifen, wurde für - Hilfe gesucht...
Archiv
Du betrachtest: Hilfe gesucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27