|
Log-Analyse und Auswertung: Problem mit Virus?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.11.2004, 13:56 | #1 |
| Problem mit Virus? Hallo Ihr! Habe mir etwas eingefangen! Als Startsite kommt immer beim Aufruf des Internetexplorers eine Suchseite namens Home Search. Kann diese nicht umstellen kommt immer wieder! Habe schon vieles probiert: Infos auf Trendmicro Homepage! Habe mir einen Virus eingefangen namens JAVA_BYTEVER.A! Kann der damit etwas zu tun haben? Vor einer Woche habe ich den Virus TROJ_AGENT.EL gehabt! Habe den jedoch weggebracht! Oder kann dieser wieder aktiv geworden sein? Wo finde ich übrigens dieses Logfile von dem hier immer gesprochen wird? Bitte um Hilfe! |
29.11.2004, 13:58 | #2 |
| Problem mit Virus? Bitte poste ein HijackThis Logfile. Öffne dazu die von dir gespeicherte hijackthis.log, markiere den Inhalt (Strg+A), kopiere ihn(Strg+C) und füge ihn hier ins Forum ein (Strg+V)
__________________ |
29.11.2004, 14:16 | #3 |
| Problem mit Virus? Kann das File nicht runterladen bei Chip.de, weil dann immer diese Seite geöffent wird.
__________________Kannst du mir bitte dieses File gezipt mailen? auf Harald.Hinterplattner@a1.net Bitte! |
29.11.2004, 16:22 | #4 |
| Problem mit Virus? Hier das Logfile! Logfile of HijackThis v1.98.2 Scan saved at 16:18:36, on 29.11.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVirenKit\AVKService.exe C:\Programme\AntiVirenKit\AVKWCtl.exe C:\WINNT\System32\svchost.exe C:\Programme\Borland\InterBase\bin\ibguard.exe C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\TwinCAT\EventLogger\TcEventLogger.exe C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe C:\TwinCAT\TCATSysSrv.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\apijd.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\Programme\Trend Micro\OfficeScan Client\ofcdog.exe C:\Programme\Borland\InterBase\bin\ibserver.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\hkcmd.exe C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe C:\WINNT\apizt.exe C:\WINNT\System32\internat.exe C:\PVSW\Bin\W3DBSMGR.EXE C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINNT\System32\mshta.exe C:\WINNT\System32\mdm.exe C:\Programme\Microsoft Office\OFFICE10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\DOKUME~1\HHINTE~1\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\pnfrk.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\pnfrk.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\pnfrk.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\pnfrk.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\pnfrk.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\pnfrk.dll/sp.html#29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by Maxdata R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - Default URLSearchHook is missing F1 - win.ini: run=fntldr.exe O2 - BHO: (no name) - {6D1D4B10-F847-69D5-D802-7A988D069D68} - C:\WINNT\system32\sdkxu.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe" O4 - HKLM\..\Run: [SysMon] C:\winnt\system32\mswkuhn32.exe O4 - HKLM\..\Run: [apizt.exe] C:\WINNT\apizt.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.static.topconverting.com |
29.11.2004, 16:34 | #5 |
| Problem mit Virus? Überprüfe mal beim Onlinescan von Jotti: C:\TwinCAT\EventLogger\TcEventLogger.exe C:\TwinCAT\TCATSysSrv.exe C:\WINNT\apijd.exe C:\WINNT\apizt.exe C:\winnt\system32\mswkuhn32.exe falls du die Dateien nicht findest: Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren |
Themen zu Problem mit Virus? |
aktiv, aufruf, eingefangen, explorers, gefangen, gen, hilfe, hilfe!, home, homepage, immer wieder, infos, inter, interne, java, kommt immer wieder, logfile, namens, probiert, problem, suchseite, trendmicro, umstellen, vieles, virus, virus eingefangen, virus?, woche |