| |
| |||||||
Log-Analyse und Auswertung: Was ist das denn? Komme gar nicht mehr zurecht.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
09.03.2005, 14:36
| #1 |
 |  Was ist das denn? Komme gar nicht mehr zurecht. Hallo Leute. Ich hab anscheinend einen Websiteviewer auf meinem PC ( bei der Arbeit!! ) Kennt sich da einer von euch aus? Ich habe schon mal ein Hijack this Log erstellt: Logfile of HijackThis v1.99.1 Scan saved at 09:52:51, on 09.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NavNT\defwatch.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NavNT\rtvscan.exe C:\Programme\Funk Software\Proxy Host\PHOST32.EXE C:\Programme\NavNT\vptray.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Funk Software\Proxy Host\PH32SVC.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\m?hta.exe C:\Programme\WebSiteViewer\127035.dlr C:\WINDOWS\System32\wuauclt.exe C:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5A678F33-6CA3-6022-83AB-6034E720B4B2} - C:\WINDOWS\System32\tnbavqc.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ProxyHostTrayIcon] "C:\Programme\Funk Software\Proxy Host\PHOST32.EXE" -s O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.in...lInstaller.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?316 O17 - HKLM\System\CCS\Services\Tcpip\..\{35410AC9-4E8B-41AF-BD53-B80E1333458A}: NameServer = 213.148.129.10,213.148.130.10 O17 - HKLM\System\CCS\Services\Tcpip\..\{8AB7B4E3-63B6-4847-887B-F69210DC1655}: NameServer = 192.168.122.252,192.168.122.253 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe O23 - Service: Proxy Host Service (ProxyHostService) - Funk Software, Inc. - C:\Programme\Funk Software\Proxy Host\PH32SVC.EXE Würde mich riesig freuen, wenn ihr mir helfen könnt. |
|
09.03.2005, 23:07
| #2 |
  |  Was ist das denn? Komme gar nicht mehr zurecht. @boca1
__________________du hast mehrere probleme. es fängt hier schon an Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) erst system und IE updaten. lade dann escan download anleitung EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman
__________________ |
|
14.03.2005, 15:15
| #3 |
| | Was ist das denn? Komme gar nicht mehr zurecht. Hallo chaosman ,
__________________bitte entschuldige die Verzögerung. Ich kann leider das Betriebssystem nicht aktualisieren, da es mein PC bei der Arbeit ist. Hier das Ergebnis von eScan: File C:\WINDOWS\ibs.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\cyzuut.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. |
|
14.03.2005, 15:26
| #4 | |
 | Was ist das denn? Komme gar nicht mehr zurecht.Zitat:
# Ermöglicht Dritten den Zugriff auf den Computer # Reduziert die Systemsicherheit # Installiert sich in der Registrierung Das bedeutet Du bist Kompromittiert lese mal in Ruhe und setze neu auf |
|
14.03.2005, 16:00
| #5 |
| | Was ist das denn? Komme gar nicht mehr zurecht. Das dauert bei mir sehr lange bis der Link "Kompromittiert" sich öffnet. Wenn er sich überhaupt noch mal öffnet. Ist das normal? |
|
14.03.2005, 16:14
| #6 |
| | Was ist das denn? Komme gar nicht mehr zurecht. jetzt klappt'S |
|
| Themen zu Was ist das denn? Komme gar nicht mehr zurecht. |
| adobe, antispyware, antivirus, bho, dateien, excel, explorer, helfen, hijack, hijack this, hijackthis, internet, internet explorer, log, messenger, microsoft, pdf, programme, proxy, software, sun java, symantec, system, tan, windows, windows messenger, windows xp |
Hybrid-Darstellung
