Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem mit Virus?

Problem mit Virus?


Log-Analyse und Auswertung: Problem mit Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.11.2004, 13:56   #1
HarldHint
 
Problem mit Virus? - Standard

Problem mit Virus?


Hallo Ihr!

Habe mir etwas eingefangen!

Als Startsite kommt immer beim Aufruf des Internetexplorers eine Suchseite namens Home Search.

Kann diese nicht umstellen kommt immer wieder!

Habe schon vieles probiert: Infos auf Trendmicro Homepage!

Habe mir einen Virus eingefangen namens JAVA_BYTEVER.A!

Kann der damit etwas zu tun haben?

Vor einer Woche habe ich den Virus TROJ_AGENT.EL gehabt!

Habe den jedoch weggebracht!


Oder kann dieser wieder aktiv geworden sein?

Wo finde ich übrigens dieses Logfile von dem hier immer gesprochen wird?

Bitte um Hilfe!

Alt 29.11.2004, 13:58   #2
Haui45
 
Problem mit Virus? - Standard

Problem mit Virus?


Bitte poste ein HijackThis Logfile. Öffne dazu die von dir gespeicherte hijackthis.log, markiere den Inhalt (Strg+A), kopiere ihn(Strg+C) und füge ihn hier ins Forum ein (Strg+V)
__________________
Alt 29.11.2004, 14:16   #3
HarldHint
 
Problem mit Virus? - Standard

Problem mit Virus?


Kann das File nicht runterladen bei Chip.de, weil dann immer diese Seite geöffent wird.

Kannst du mir bitte dieses File gezipt mailen?

auf Harald.Hinterplattner@a1.net


Bitte!
__________________
Alt 29.11.2004, 16:22   #4
HarldHint
 
Problem mit Virus? - Standard

Problem mit Virus?


Hier das Logfile!


Logfile of HijackThis v1.98.2
Scan saved at 16:18:36, on 29.11.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVirenKit\AVKService.exe
C:\Programme\AntiVirenKit\AVKWCtl.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\TwinCAT\EventLogger\TcEventLogger.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\TwinCAT\TCATSysSrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\apijd.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Programme\Trend Micro\OfficeScan Client\ofcdog.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINNT\apizt.exe
C:\WINNT\System32\internat.exe
C:\PVSW\Bin\W3DBSMGR.EXE
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINNT\System32\mshta.exe
C:\WINNT\System32\mdm.exe
C:\Programme\Microsoft Office\OFFICE10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\DOKUME~1\HHINTE~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\pnfrk.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\pnfrk.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\pnfrk.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\pnfrk.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\pnfrk.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\pnfrk.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by Maxdata
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
F1 - win.ini: run=fntldr.exe
O2 - BHO: (no name) - {6D1D4B10-F847-69D5-D802-7A988D069D68} - C:\WINNT\system32\sdkxu.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [SysMon] C:\winnt\system32\mswkuhn32.exe
O4 - HKLM\..\Run: [apizt.exe] C:\WINNT\apizt.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.static.topconverting.com

Alt 29.11.2004, 16:34   #5
Haui45
 
Problem mit Virus? - Standard

Problem mit Virus?


Überprüfe mal beim Onlinescan von Jotti:
C:\TwinCAT\EventLogger\TcEventLogger.exe
C:\TwinCAT\TCATSysSrv.exe
C:\WINNT\apijd.exe
C:\WINNT\apizt.exe
C:\winnt\system32\mswkuhn32.exe
falls du die Dateien nicht findest:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


Antwort

Themen zu Problem mit Virus?
aktiv, aufruf, eingefangen, explorers, gefangen, gen, hilfe, hilfe!, home, homepage, immer wieder, infos, inter, interne, java, kommt immer wieder, logfile, namens, probiert, problem, suchseite, trendmicro, umstellen, vieles, virus, virus eingefangen, virus?, woche


« Bitte auswerten :-) | Help *g* »


Ähnliche Themen: Problem mit Virus?


  1. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (23)
  2. Riesiges Problem Bundeskriminalamt virus & Gvu Virus
    Log-Analyse und Auswertung - 05.02.2013 (44)
  3. AKM Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (2)
  4. (2x) BKA-Virus Problem
    Mülltonne - 05.03.2012 (4)
  5. [Problem] Virus
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (2)
  6. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  7. Virus problem
    Log-Analyse und Auswertung - 18.02.2010 (1)
  8. Msn virus Problem
    Log-Analyse und Auswertung - 05.12.2009 (3)
  9. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (21)
  10. Virus-Problem
    Log-Analyse und Auswertung - 25.01.2009 (21)
  11. Problem mit Virus?
    Mülltonne - 04.11.2008 (0)
  12. Problem mit HJT und Virus
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (10)
  13. Virus Problem!
    Log-Analyse und Auswertung - 28.01.2008 (3)
  14. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (1)
  15. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (5)
  16. Virus Problem
    Log-Analyse und Auswertung - 23.03.2005 (3)
  17. Virus Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 07.02.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit Virus? - Hallo Ihr! Habe mir etwas eingefangen! Als Startsite kommt immer beim Aufruf des Internetexplorers eine Suchseite namens Home Search. Kann diese nicht umstellen kommt immer wieder! Habe schon vieles probiert: - Problem mit Virus?...
Archiv
Du betrachtest: Problem mit Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55