| |
| |||||||
Log-Analyse und Auswertung: Wie kann ich das Problem beheben?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.07.2004, 15:52
| #1 |
| |  Wie kann ich das Problem beheben? Hallo zusammen, bin Amateur und hab mal HijackThis gestartet,weil bei Eingabe von chat4free.de umgeleitet wird zu einer Dialerseite (IQ-Test). Hier das Logfile, kann jemand helfen und mir einen Rat geben? Bedeutet "fixen" löschen von Dateien und wie funktioniert das??? Schon mal vielen Dank! Logfile of HijackThis v1.98.0 Scan saved at 12:15:04, on 26.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\msdtc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\cisvc.exe C:\NORMAN\Nvc\BIN\nipsvc.exe C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\NPFSVICE.EXE C:\Norman\Nvc\BIN\Zanda.exe C:\NORMAN\Nvc\BIN\nvcoas.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\NORMAN\Nvc\BIN\cclaw.exe C:\WINDOWS\System32\ctfmon.exe C:\NORMAN\Nvc\BIN\npfmsg2.exe C:\WINDOWS\System32\cidaemon.exe C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE C:\Dokumente und Einstellungen\daelim\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.1und1.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: OpenOffice.org 1.1.1.lnk.disabled O8 - Extra context menu item: Web Savings - file://C:\Programme\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all08.kundenserver.de/app/...vex/msxml4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CCBFFD90-E81F-41EA-BD2C-6394BC57604F}: NameServer = 62.27.27.62 62.27.53.66 |
|
26.07.2004, 16:32
| #2 | |
| /// Mr. Schatten   | Wie kann ich das Problem beheben?Zitat:
chat4free.de leitet eben darauf um! Aus dem Quell-Code der chatt4free.seite: var location='hxxp://www.iqprofi.de/lay2/?pid=iet-10016&dl=download&lay=iqprofi2&ras=standart&dc='; und genau da kommst Du zur Zeit raus (das xx ist von mir) Nachtrag: Deaktiviere einfach Javascript dann wirst du nicht umgeleitet. Es bleibt aber bei einer  Dialerseite
__________________ Geändert von Shadow (26.07.2004 um 16:52 Uhr) |
|
26.07.2004, 19:50
| #3 | |
| | Wie kann ich das Problem beheben?Zitat:
Hallo Shadow, danke, mit abgeschaltetem Javascript funktionierts wieder normal, aber es ging doch sonst auch immer. Gibts evtl. noch einen Tip? |
|
| Themen zu Wie kann ich das Problem beheben? |
| adobe, askbar, bho, dateien, document, drivers, einstellungen, explorer, file missing, helfen, hijack, hijackthis, icq, internet, internet explorer, iq-test, launch, logfile, löschen, messenger, microsoft, mozilla, norman, nvcpl.dll, problem, programme, rundll, savings, software, sun java, system, tcpip, temp, vielen dank, windows, windows messenger, windows xp, yahoo |
Linear-Darstellung
