Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.10.2004, 16:25   #1
Shono
 
Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus? - Frage

Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus?



Hallo!
Mein Logfile des Antivir-Personal Edition meldet bei zu ca. 20 Word-Dokus folgendes: "Dieses OLE-Dokument ist möglicherweise zerstört!". Beim Versuch, das Doku über den Explorer zu öffnen, bleibt Word hängen bzw. es kommt die Meldung "Dokumentname oder Pfad ungültig. Versuchen Sie...".

Mein Hijack-Log sieht so aus:
Logfile of HijackThis v1.98.2
Scan saved at 17:23:59, on 11.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\Programme\Zubehör2\Antivir\AVWUPSRV.EXE
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\Programme\Canon\VDC\AuVdc.exe
f:\PROGRA~1\ZUBEHR~2\Radio\Clipinc2\Server\ClipInc-Server.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\Zubehör2\Antivir\AVGNT.EXE
F:\WINNT\System32\internat.exe
F:\Programme\Zubehör2\Teledat\TelWeb32.exe
F:\Programme\Zubehör2\WinZip\WZQKPICK.EXE
F:\WINNT\Explorer.exe
F:\WINNT\System32\notepad.exe
F:\Programme\Zubehör2\Antivir\AVGUARD.EXE
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Programme\Microsoft Office\Office\WINWORD.EXE
F:\Programme\Zubehör2\Sicherheit\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\Zubehör2\Antivir\AVGNT.EXE /min
O4 - Startup: Lotus Schnellstart.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Web.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINNT\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Programme\Zubehör2\yahoomsgr\Messenger\yhexbmes0411.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Programme\Zubehör2\yahoomsgr\Messenger\yhexbmes0411.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2991645-65F5-4C97-8897-49A95423839B}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6EAD27-FDA8-4816-AB7C-42212FD56EAA}: NameServer = 217.5.99.105,194.25.2.129
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - F:\WINNT\System32\vbsys.dll

Wo ist der Wurm drin?! Für hilfreiche Hinweise bin ich sehr dankbar!! Und sowieso, wenn jemand weiss, ob und wie ein zerstörtes Word-Doku, wenns auf dem Explorer noch erscheint, reparabel ist...
Gruß von Shono

Alt 11.10.2004, 16:41   #2
Cidre
Administrator, a.D.
 
Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus? - Standard

Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus?



Zitat:
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Hast du absichtlich dein System nicht gepatcht?!

Zitat:
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - F:\WINNT\System32\vbsys.dll
Fixen und die Datei löschen!
HTML_ADERS.A

Danach unbedingt updaten!
http://v5.windowsupdate.microsoft.co...r/default.aspx
__________________

__________________

Alt 11.10.2004, 17:48   #3
Shono
 
Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus? - Standard

Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus?



Vielen Dank für die Hinweise!!!
Habe das 021 - SSODL... gefixt und den Windowsupdate heruntergeladen.

Noch zwei Fragen:
- die Datei HTML_ADERS.A habe ich mit der Explorer-Suche nicht gefunden. Sollte die auch gelöscht werden?
- vor allem: was bedeutet "patchen"? Du hast die Versionsinfos zitiert, passen die nicht zu einander / veraltet?
Shono
__________________

Antwort

Themen zu Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus?
antivirus, antivirus scan, avg, button, dateien, explorer, hijack, hijackthis, hängen, internet, internet explorer, links, logfile, messenger, microsoft, office, programme, server, sicherheit, software, sun java, symantec, system, system32, systemcheck, tcpip, update, windows, wurm



Ähnliche Themen: Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus?


  1. Windows 7 Professional: alles langsamer, flash player, Word etc. hängen sich auf
    Log-Analyse und Auswertung - 02.10.2014 (13)
  2. Angriffe auf Word weiten sich aus - Microsoft patcht anderes
    Nachrichten - 08.11.2013 (0)
  3. Zerstörte Bild-Dateien !
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (2)
  4. tr/spy.zbot.ekvz (name lt. Avira) zerstörte Word, Excel datein. + Elba5 Datenbank
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  5. Trojaner im Mailanhang und zerstörte Dateien
    Log-Analyse und Auswertung - 06.06.2012 (2)
  6. Word hängt sich immer auf (Windows 7)
    Alles rund um Windows - 06.04.2011 (4)
  7. Programme (Firefox, Thunderbird, Word u.a.) öffnen sich plötzlich Hunderte von Male
    Log-Analyse und Auswertung - 06.01.2010 (3)
  8. word hängt sich auf...
    Log-Analyse und Auswertung - 16.10.2009 (1)
  9. kennt sich jmd aus mit iopus für firefox?
    Alles rund um Windows - 28.01.2008 (12)
  10. Was ist das? Kennt sich jemand aus?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2007 (14)
  11. Wer kennt sich aus mit ...?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (4)
  12. Wer kennt sich mit Trojan.Win32.P2E.cf aus?
    Log-Analyse und Auswertung - 19.09.2005 (4)
  13. Wer kennt sich aus?
    Log-Analyse und Auswertung - 02.09.2005 (2)
  14. hallo wer kennt sich mit dem taskmanager aus
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (16)
  15. Wer kennt sich aus mit PowerPoint?
    Alles rund um Windows - 15.12.2003 (5)

Zum Thema Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus? - Hallo! Mein Logfile des Antivir-Personal Edition meldet bei zu ca. 20 Word-Dokus folgendes: "Dieses OLE-Dokument ist möglicherweise zerstört!". Beim Versuch, das Doku über den Explorer zu öffnen, bleibt Word hängen - Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus?...
Archiv
Du betrachtest: Zerstörte Word-Dokus - HijackThis-Log - wer kennt sich aus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.