| |
| |||||||
Log-Analyse und Auswertung: Schon wieder Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.01.2005, 22:58
| #1 |
 |  Schon wieder Hilfe! Hi, irgendwie habe ich mir wieder etwa eingefangen, was meinen Internetzugang (u.a. durch Nachrichtenfenster) behindert. Kann mir jemand sagen, warum sich "017 - ...." durch hj nicht dauerhaft enfernen lässt. Vielen Dank. Gruß Stocky Logfile of HijackThis v1.99.0 Scan saved at 21:13:56, on 04.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\ATI-CPanel\atiptaxx.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Nokia\PC Suite for Nokia 7650\connmngmntbox.exe C:\Programme\Nokia\PC Suite for Nokia 7650\ectaskscheduler.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\WINDOWS\system32\cidaemon.exe C:\Programme\Winamp\winamp.exe C:\Programme\Kazaa Lite\clean.kmd C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Installationsdateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ? O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O17 - HKLM\System\CCS\Services\Tcpip\..\{01F687BD-2A11-40C1-9912-EFF3B5E09B4B}: NameServer = 217.237.149.225 217.237.151.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{01F687BD-2A11-40C1-9912-EFF3B5E09B4B}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programme\McAfee\McAfee Firewall\CPD.EXE O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe |
|
04.01.2005, 23:03
| #2 | ||
| Administrator, a.D.   | Schon wieder Hilfe!Zitat:
Zitat:
btw: Dein Log-File ist sauber.
__________________ |
|
04.01.2005, 23:04
| #3 |
  | Schon wieder Hilfe! deine probleme sind einfach. dass O17 net gelöscht werden kann is doch logisch. dass ist dein provider nameserver. wäre er nicht da könntest du nicht im inet surfen. der wird jedes mal wenn du ins inet gehst neu erstellt. ist bei mir doch auch so. und die nachrichtenfenster. tja du bist wohl einer deren die noch nicht vom nachrichtendienst hörten. den musst du einfach nur deaktivieren. start/einstellungen/systemsteuerung/verwaltung/dienste nachrichtendienst beenden und rechtsklick eigenschaften deaktiviert einstellen, übernehmen und OK. dann noch die winxp interne firewall aktivieren (dass hat sogar winxp sp1). start/einstellungen/netzwerkverbindungen rechtsklick auf internetverbindung,eigenschaften wählen, erweitert wählen und ein haken bei "Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom internet eingeschränkt oder verhindert wird" hin. dann neu einwählen und dann sollte das problem gelöst sein,
__________________oh cidre war schneller^^ |
|
05.01.2005, 00:26
| #4 | |
| | Schon wieder Hilfe!Zitat:
 LG, Charlie Was zum schmunzeln: http://www.trojaner-board.de/showthr...ighlight=wusel
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
05.01.2005, 00:48
| #6 |
| | Schon wieder Hilfe! Hi, genau, wenn die Dioden dann verlöschen und man die Lüfter nicht mehr hört, ist die FW richtig installiert! Liebe Grüße, Charlie
__________________ --> Schon wieder Hilfe! |
|
06.01.2005, 11:00
| #7 |
| | Schon wieder Hilfe! Ok, ok, Ihr habt ja Recht. Ich habe diese Häme verdient. Aber seit meinem letzten Problem bin ich gegenüber mir unbekannten Einträgen vorsichtig geworden. Jetzt habe ich den Nachrichtendienst ausgeschaltet und lösche auch nicht mehr regelmäßig "017 - ...."  Vielen Dank. Gruß Stocky |
|
| Themen zu Schon wieder Hilfe! |
| adobe, agent, antivirus, bho, components, dateien, einstellungen, enfernen, explorer, firewall, google, helper, hijack, hijackthis, hotkey, internet explorer, mcafee firewall, microsoft, programme, seite, software, symantec, system, system32, tcpip, warum, windows, windows xp |
