Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wer kann helfen???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2006, 08:51   #1
WScholl
 
wer kann helfen??? - Standard

wer kann helfen???



Mein PC öffnet nach dem Systemstart grundsetzlich den Internetexplorer als Hintergrundbild und schickt mich zu irgendwelchen Seiten. Dieses Fenster kann in keiner Form geschlossen werden.

Bin schon mit Skybot und Counterspy zu gange, aber trotzdem geht nach dem Systemstart der MIst wieder los.

Ich hoffe irgendwer kann mir hierbei helfen.

Nachfolgend der Logfile von Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 09:34:47, on 12.04.2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINNT\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe /startupscan
O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\ir6sl5j71.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINNT\System32\nvsvc32.exe (file missing)

Alt 12.04.2006, 08:56   #2
Wildone
 
wer kann helfen??? - Standard

wer kann helfen???



Hallo,
versuche es erst mal mit l2mremover (unten), wenn das nicht funktionieren sollte mit dem look2me Destroyer.
Danach noch mal mit counterspy drübergehen, und das sollte es gewesen sein. Zukünftig Finger weg von unseriösen Programmen wie Cracks o.ä.


Grüße Wildone
__________________


Alt 12.04.2006, 09:18   #3
WScholl
 
wer kann helfen??? - Standard

wer kann helfen???



Hier der HijackThis log nachdem der Neustart durchgeführt wurde. Ich bekomme zwar keine nachrichten mehr, aber der Hintergrund hat immer noch das Internetfenster offen.

Logfile of HijackThis v1.99.1
Scan saved at 10:21:58, on 12.04.2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe /startupscan
O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\ir6sl5j71.dll (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINNT\System32\nvsvc32.exe (file missing)
__________________

Alt 12.04.2006, 09:29   #4
Wildone
 
wer kann helfen??? - Standard

wer kann helfen???



Hallo,
das verwundert mich jetzt, denn look2me ist weg.
Fixe (Haken davor und auf "fix checked") noch folgenden Eintrag mit hijackThis:
O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\ir6sl5j71.dll (file missing)

Dann führe mal einen Neustart durch. Falls dann das Problem noch besteht löschst du mal deine Temp-Dateien mit Cleanup! und postest dann die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten drei Monaten abkopieren.


Grüße Wildone

Alt 12.04.2006, 09:32   #5
WScholl
 
wer kann helfen??? - Standard

wer kann helfen???



Hallo Wildone,

ich habe das Fenster mittlerweile schliessen können (stupid me). PC läuft wieder normal.

Vielen Dank Mann/Frau.

Ich hoffe ich bleibe ab jetzt von sowas verschont.


Alt 12.04.2006, 09:41   #6
Wildone
 
wer kann helfen??? - Standard

wer kann helfen???



Hallo,
halt, halt nicht so schnell, es gibt noch was für die Nachsorge, ich will dich hier nicht nochmal sehen . Dein System ist offen wie ein Scheunentor, SP4 für Win2000 kam, glaube ich, vor mehr als zwei Jahren raus.
Also jetzt installierst du erstmal SP4 und spielst dann alle weiteresn Updates von Microsoft ein, außerdem wäre es das beste wenn du die automatische Updatefunktion aktivieren würdest (falls das bei Win2000 geht).

Außerdem liest du dir mal das hier durch, besonders in Richtung eingeschränkte Rechte.
Und, wie schon oben gesagt, keine Programme aus unseriösen Quellen ausführen.



Grüße Wildone

Antwort

Themen zu wer kann helfen???
control, desktop, dll, driver, einstellungen, explorer, fenster, geschlossen, helper, hijack, internet explorer, internetexplorer, logfile, manager, nvidia, programme, rundll, seite, skybot, software, sp3, startup, system32, systemstart, windows, öffnet



Ähnliche Themen: wer kann helfen???


  1. wer kann mir helfen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (1)
  2. Wer kann mir helfen ?!
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (0)
  3. Wie kann ich helfen?
    Lob, Kritik und Wünsche - 30.12.2007 (5)
  4. wer kann helfen?
    Log-Analyse und Auswertung - 30.09.2007 (4)
  5. Wer kann mir helfen?????
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (3)
  6. Wer kann mir helfen ?
    Log-Analyse und Auswertung - 27.08.2005 (5)
  7. Wer kann mir helfen...
    Log-Analyse und Auswertung - 13.08.2005 (2)
  8. We kann mir helfen?
    Log-Analyse und Auswertung - 14.07.2005 (1)
  9. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  10. Wer kann mir helfen ???
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (1)
  11. Wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (17)
  12. Wer Kann Mir Helfen ??
    Log-Analyse und Auswertung - 17.12.2004 (1)
  13. Wer kann helfen???
    Log-Analyse und Auswertung - 08.12.2004 (1)
  14. Wer kann mir Helfen?
    Log-Analyse und Auswertung - 07.09.2004 (2)
  15. wer kann helfen...........?
    Log-Analyse und Auswertung - 15.07.2004 (10)
  16. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)
  17. Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2004 (15)

Zum Thema wer kann helfen??? - Mein PC öffnet nach dem Systemstart grundsetzlich den Internetexplorer als Hintergrundbild und schickt mich zu irgendwelchen Seiten. Dieses Fenster kann in keiner Form geschlossen werden. Bin schon mit Skybot und - wer kann helfen???...
Archiv
Du betrachtest: wer kann helfen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.