| |
| |||||||
Log-Analyse und Auswertung: need helpWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.01.2006, 12:20
| #1 |
 |  need help guten morgen.. hab mir vorhin auf der seite astalavista.box.sk einen trojaner eingafangen, und sofort einen virenscan laufen lassen(avwin); avwin sagt mir das ich inzwischen 6 trojaner drauf hab obwohl ich regelmäßig scanne; den taskmanager kann ich nicht mehr starten --> wurde angeblich vom administrtaor gesperrt ich weiß zwar welchen virus ich mir eingefangen hab, aber den rest der nebenbei mitkam kenn ich nicht bitte um hilfe und danke im voraus, hier ist meine logfile Logfile of HijackThis v1.99.1 Scan saved at 11:53:13, on 23.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\D-Link AirPlus\AirPlus.exe C:\Programme\Matlab\webserver\bin\win32\matlabserver.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe c:\programme\matlab\bin\win32\matlab.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Trillian\trillian.exe C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\1kuu2lbr.exe C:\WINDOWS\loadclean.exe C:\WINDOWS\loadclean.exe C:\Programme\Avant Browser\avant.exe C:\Programme\Security Task Manager\TaskMan.exe C:\Programme\AVPersonal\AVWIN.EXE C:\WINDOWS\System32\notepad.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - Global Startup: D-Link AirPlus.lnk = ? O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O18 - Protocol: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - E:\monki.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Programme\Matlab\webserver\bin\win32\matlabserver.exe |
|
23.01.2006, 12:27
| #2 |
  | need help hallo,
__________________bei dir fehlt auf jeden fall das dringende SP 2.. desweiteren arbeite diese anleitung Klick punkt für punkt ab.. les es dir vorher in ruhe durch.. wichtig: sprache auf englisch lassen sonst funktioniert es nicht... teile zum schluss das ergebniss der find.bat hier mit
__________________ |
|
23.01.2006, 13:00
| #3 |
 | need help kurz einmisch:
__________________Hallo hoerni26, Dein Link verweist auf "Anleitung: eScan AntiVirus (unterstützt ältere Versionen bis 7.x)". Mittlerweile wird die Version 8.x bereitgestellt und dafür ist DIESE ANLEITNG . dartus
__________________ |
|
| Themen zu need help |
| adobe, antivir, bho, browser, danke, explorer, firewall, help, hijack, hijackthis, internet, internet explorer, pdf, programme, scan, security, software, starten, suche, system, taskmanager, trojaner, virus, windows, windows xp |
