| |
| |||||||
Log-Analyse und Auswertung: benötige hilfe beim fixenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.12.2004, 21:57
| #1 |
| |  benötige hilfe beim fixen Hallo, ich habe den scan mit hijack 1.99 durchgeführt und das protokoll dann online auswerten lassen. unten angefügt habe ich die bösen und unbekannten arten geposted. ich würde gerne wissen was diese dinge sind, bzw. würde ich mich über eine unterstützung beim fixen sehr freuen. lg gox R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing) Böse Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird. Dieser Eintrag sollte gefixt werden! O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com Böse Dieser Eintrag muss sofort gefixt werden. Muss gefixt werden! O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\system32\ATPART~1.DLL Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([00000EF1-0786-4633-87C6-1AA7A44296DA] - Treffer: 00000EF1-0786-4633-87C6-1AA7A44296DA) wurde überprüft. Trefferquote: 99 % Unbedingt fixen! O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm Böse Der Eintrag Web Rebates wurde als Böse erkannt. |
|
15.12.2004, 23:21
| #2 |
| Gast | benötige hilfe beim fixen Browser-Hijacker bzw. Web Rebates ist ein Trojaner.
__________________Poste mal ein komplettes Log von HijackThis. |
|
16.12.2004, 17:41
| #3 |
| | benötige hilfe beim fixen wie gewünscht das ganze log
__________________ lg gox Logfile of HijackThis v1.99.0 Scan saved at 17:41:02, on 16.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe E:\spiele\steam\steam.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\Mario\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing) O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\system32\ATPART~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [mmtask] D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "e:\spiele\steam\steam.exe" -silent O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093644644588 O23 - Service: Guard NT - Unknown - D:\Programme\AonVirenchecker\GuardNT\GuardNT.exe (file missing) O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
16.12.2004, 18:33
| #4 |
  | benötige hilfe beim fixen Hallo, fixe diese Einträge: R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing) O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\system32\ATPART~1.DLL O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O23 - Service: Guard NT - Unknown - D:\Programme\AonVirenchecker\GuardNT\GuardNT.exe (file missing) |
|
16.12.2004, 20:38
| #5 |
| | benötige hilfe beim fixen was muss ich genau tun um das zu fixen, hör den begriff eigentlich zum ersten mal  lg gox |
|
16.12.2004, 21:34
| #6 |
| | benötige hilfe beim fixen hmm, ich möchte mich mal für die hilfe bedanken die ich erhalten habe obwohl sie jetzt höchstwarscheinlich umsonst war..... möchte mich auch gleich für den unnötigen aufwand den ihr bis jetzt hattet entschuldigen. ich habe heute mit escan meinen rechner komplett gescannt und siehe da, es wurden 48 trojaner/viren gefunden  hab mich entschlossen zu formatieren und von vorne anfangen  den thread hier werde ich bei neuaufsetzten berücksichtigen  wenn ich das habe, werde ich mich nochmal an euch wenden und hoffe das ihr mir wieder hilfe leisten werdet. nochmal danke für alles lg gox |
|
16.12.2004, 21:36
| #7 |
  | benötige hilfe beim fixen @gox80 hier ein paar tips zum neuaufsetzen http://www.trojaner-board.de/showpos...28&postcount=2 chaosman
__________________ Bonus vir semper tiro |
|
| Themen zu benötige hilfe beim fixen |
| .dll, auswerten, benötige, c:\windows, dinge, durchgeführt, erkannt, file, file missing, hijack, hilfe, hosts, o2 - bho, online, organizer, programm, programme, protokoll, scan, system, system32, unbedingt, unbekannte, unterstützung, urlsearchhook, web, windows |
Linear-Darstellung
