| |
| |||||||
Log-Analyse und Auswertung: Nich killbar?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.12.2004, 18:17
| #1 |
| |  Nich killbar? Ich versuch jetzt schon ein paar Tage ein paar Hartnäckige Hijacker oder was das ist zu killen. Irgendwie will das nicht so wie ich will. Habe mir hier alles mögliche durchgelesen, im abgesicherten Modus mit HijackThis alles mögliche gefixed.. oder mit SpyBot S&D. Immer wenn ichs gefixt habe kommt es wieder?! ------------------------------------ HiJackThis - LOG: Logfile of HijackThis v1.98.2 Scan saved at 17:34:24, on 01.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\mIRC\mirc.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\X\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Explorer O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe ------------------------------------------------------------ SpyBot - LOG: DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\S-1-5-21-1960408961-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 Common hijacker: Redirected host (Redirected host, nothing done) Common hijacker: Redirected host (Redirected host, nothing done) CoolWWWSearch.Bootconf: Redirected host (Redirected host, nothing done) CoolWWWSearch.Loadbat: Redirected host (Redirected host, nothing done) CoolWWWSearch.Msconfd: Redirected host (Redirected host, nothing done) CoolWWWSearch.Oslogo: Redirected host (Redirected host, nothing done) CoolWWWSearch.Tapicfg: Redirected host (Redirected host, nothing done) CoolWWWSearch.Xmlmimefilter: Redirected host (Redirected host, nothing done) IGetNet: Redirected host (Redirected host, nothing done) --- Spybot - Search && Destroy version: 1.3 --- 2004-08-11 Includes\Cookies.sbi 2004-11-17 Includes\Dialer.sbi 2004-11-17 Includes\Hijackers.sbi 2004-11-17 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-11-17 Includes\Malware.sbi 2004-10-05 Includes\Revision.sbi 2004-10-25 Includes\Security.sbi 2004-11-17 Includes\Spybots.sbi 2004-10-21 Includes\Tracks.uti 2004-11-17 Includes\Trojans.sbi ----------------------------------------------------- Jedesmal wenn ich die CoolWWWSearch -Sachen etc. lösche, kommen sie beim nächsten scan wieder, manchmal wollen die nichtmal richtig gefixt werden.. habs schon im abgesicherten Modus versucht zu löschen.. hmm Weiß jemand weiter? Danke schonmal im voraus celric |
| Themen zu Nich killbar? |
| abgesicherten modus, button, desktop, dll, einstellungen, exploit, explorer, hijacker, hijackthis, internet, internet explorer, log, messenger, microsoft, object, programme, registry, rundll, s-1-5-18, software, sp2, spybot, start, system, system32, windows, windows messenger, windows xp |
Baum-Darstellung