| |
| |||||||
Log-Analyse und Auswertung: Was kann ich Fixen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
11.08.2004, 01:02
| #1 |
| |  Was kann ich Fixen? Ich habe den Hijchack This zum ersten mal durchgeführt und danach Einträge welche meine Startseite veränderten gelöscht. Diese sind jedoch nach einem Neustart fast alle wieder vorhanden und die ungewünschte Startpage lädt sich wieder selber. Nun habe ich noch massenweise anderer Scans von denen ich nicht weiss ob ich sie löschen kann oder ob sie hilfreich oder gar nötig sind. Wer kann mir sagen was ich alles löschen kann? Logfile of HijackThis v1.98.2 Scan saved at 01:39:50, on 11.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe C:\Programme\Norton Internet Security\IAMAPP.EXE D:\Programme\BeClean\BeCleanA.exe C:\PROGRA~1\NORTON~2\navapw32.exe C:\Program Files\AutoUpdate\AutoUpdate.exe C:\WINDOWS\svchost.exe D:\Programme\PestPatrol\PPMemCheck.exe D:\Programme\PestPatrol\CookiePatrol.exe C:\WINDOWS\System32\kbdblb.exe C:\WINDOWS\System32\ctfmon.exe C:\dokume~1\marcel\anwend~1\updater.exe C:\WINDOWS\System32\kerbgde.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security\SymProxySvc.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\Programme\Norton Internet Security\ATRACK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\SysAI\SysAI.exe D:\Programme\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcinit.exe O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Programme\SysAI\plg0\AproposPlugin.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {3D079485-B891-4B94-A2AB-492633F09922} - C:\WINDOWS\System32\oljpe.dll O2 - BHO: Programdownload - {A7B1767B-9E45-4EE4-D0BB-9B45D52A0905} - C:\PROGRA~1\HIDETE~1\scr hope.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: KEEPAXIS - {654157B9-E9C6-6A9B-BC39-596088098A29} - C:\PROGRA~1\HIDETE~1\scr hope.dll (file missing) O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Programme\Jetico\BCWipe\BCWipeTM.exe" startup O4 - HKLM\..\Run: [BeClean Agent] D:\Programme\BeClean\BeCleanA.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe O4 - HKLM\..\Run: [PPMemCheck] D:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Printing Storage] C:\WINDOWS\System32\print.exe O4 - HKLM\..\Run: [2F9f3sS] kbdblb.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [System Update4] c:\dokume~1\marcel\anwend~1\updater.exe O4 - HKCU\..\Run: [JoqpRie6l] kerbgde.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Global Startup: D-Link Air Utility.lnk = C:\Programme\D-Link\D-Link Air Utility\Utility.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O18 - Filter: text/html - {D5030F0E-82A4-40B1-9ABA-A510A5FC7AB5} - C:\WINDOWS\System32\oljpe.dll O18 - Filter: text/plain - {D5030F0E-82A4-40B1-9ABA-A510A5FC7AB5} - C:\WINDOWS\System32\oljpe.dll O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dmgj.dll Besten Dank und Gruss cellobello P.S. Das Logfile ist nicht aktuell diese Einträge sind nun wieder neu: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq= Geändert von cellobello (11.08.2004 um 01:24 Uhr) Grund: Aktualisierung Logfile |
|
11.08.2004, 02:23
| #2 |
| |  Kann mir denn niemand helfen??? |
|
11.08.2004, 05:52
| #3 |
  | Was kann ich Fixen? Guten Morgen cellobello,
__________________in diesem Forum gibt es eine Menge Links zur Selbsthilfe für diejenigen, die es eilig haben oder dann kommen, wenn hier gerade mal keiner ist ... Ein paar dieser Links nehme ich mir jetzt zur Hand und gebe sie Dir ....  Du kannst Dein logfile automatisch auswerten lassen, bitte klicken. Und wenn Du Dich auf dieser Seite: http://www.trojaner-board.de/42731-escan-anleitung.html gut unschaust, kannst Du Dich zu allem informieren, was Du brauchst, um Dein System vor zukünftigem Browser-Hijacking zu bewahren. Wenn Du weitere Fragen hast, melde Dich. Lieben Gruss SD |
|
11.08.2004, 13:35
| #4 |
| Gast | Was kann ich Fixen? Scanne mal mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083 Danach poste bitte ein NEUES Log von HijackThis. |
|
| Themen zu Was kann ich Fixen? |
| adobe, antivirus, appinit_dlls, bho, dateien, excel, explorer, file missing, hijack, hijack this, hijackthis, hilfreich, internet, internet explorer, internet security, lädt, löschen, messenger, microsoft, monitor, neustart, norton internet security, programme, security, software, symantec, system, träge, userinit.exe, windows, windows xp |
Linear-Darstellung
