|
Log-Analyse und Auswertung: easy-search.bizWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.03.2005, 23:07 | #1 |
| easy-search.biz Diese seite kommt immer wenn ich in den IE gehe und wenn ich eine andere Internet adresse eingebe kommt das immer wieder , ich sitze gerade bei meiner Oma am PC und ich bitte um hilfe, was sol ich jetzt machen ?Ich habe auch überhaupt keine ahnung von computern |
26.03.2005, 23:10 | #2 |
| easy-search.biz__________________ |
26.03.2005, 23:11 | #3 |
| easy-search.biz was ist eine Log file ???
__________________ |
26.03.2005, 23:14 | #4 |
| easy-search.biz Hallo, mit Deinen Angaben allein ist nichts anzufangen. Alles weitere steht in den Links, schau einmal in andere Threads. dartus |
26.03.2005, 23:19 | #5 | |
| easy-search.bizZitat:
du musst viel lesen mach das was dir die ERFAHREN benutzer dir sagen p.s. sorry dartus wollte nur helfen eine fragen kann ja schnell nach hinten los gehen
__________________ Das Glück kommt zu denen die lächeln |
26.03.2005, 23:45 | #6 |
| easy-search.biz Ich glaube das ist ne Logfile oder ? **** Run Keys **** RUN: [Synchronization Manager] mobsync.exe /logon RUN: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER RUN: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe RUN: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe RUN: [Microsoft Internet Acceleration Utility] iau.exe RUN: [Internet Connection Wizard] stisvsq.exe RUN: [Games Acceleration] svshost.exe RUN: [Internet Mail and News] msqdevl.exe RUN: [Microsoft Management Console] lssas.exe RUN: [Multimedia extensions] mservice.exe RUN: [PowerQuest Startup Utility] d:\UTILITY\MMOVER32\PQINIT.EXE RUN: [internat.exe] internat.exe **** Browser Helper Objects **** BHO: [AcroIEHlprObj Class] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll **** IE Toolbars **** **** IE Extensions **** IEExt: [ICQ Pro] D:\PROGRA~1\ICQ\ICQ.exe IEExt: [@shdoclc.dll,-866] D:\PROGRA~1\ICQ\ICQ.exe **** Hosts File Entries **** HOSTS: 127.0.0.1 localhost HOSTS: 127.0.0.1 localhost **** IE Settings **** Default Page: http://www.microsoft.com/isapi/redir...5.5&ar=msnhome Default Search: http://www.microsoft.com/isapi/redir...ie&ar=iesearch **** IE Context Menu (Right click) **** **** Layered Service Providers **** LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0256F7CD-6429-4741-B636-BB98A6ACE1DC}] SEQPACKET 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0256F7CD-6429-4741-B636-BB98A6ACE1DC}] DATAGRAM 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F84ED7CB-0D99-4C9A-A07B-7AA84061B1F6}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F84ED7CB-0D99-4C9A-A07B-7AA84061B1F6}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C952AFE1-D1A4-4B89-805D-10BF78948557}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C952AFE1-D1A4-4B89-805D-10BF78948557}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FCAA875-CB0B-4E24-BBCB-0058FEE06EEE}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FCAA875-CB0B-4E24-BBCB-0058FEE06EEE}] DATAGRAM 2 **** Blocked Control Panel Items **** BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No **** Downloaded Program Files **** {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://active.macromedia.com/flash2/cabs/swflash.cab] {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} [http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab] C:\WINNT\Downloaded Program Files\popcaploader.dll {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} [http://install.power-url.de/StarInstall.ocx] **** Windows Services **** [Alerter] %SystemRoot%\system32\services.exe [AppMgmt] %SystemRoot%\system32\services.exe [BITS] %SystemRoot%\system32\svchost.exe -k BITSgroup [Browser] %SystemRoot%\system32\services.exe [cisvc] C:\WINNT\system32\cisvc.exe [ClipSrv] %SystemRoot%\system32\clipsrv.exe [Dhcp] %SystemRoot%\system32\services.exe [dmadmin] %SystemRoot%\System32\dmadmin.exe /com [dmserver] %SystemRoot%\System32\services.exe [Dnscache] %SystemRoot%\system32\services.exe [Eventlog] %SystemRoot%\system32\services.exe [EventSystem] C:\WINNT\system32\svchost.exe -k netsvcs [Fax] %systemroot%\system32\faxsvc.exe [lanmanserver] %SystemRoot%\system32\services.exe [lanmanworkstation] %SystemRoot%\system32\services.exe [LmHosts] %SystemRoot%\system32\services.exe [Messenger] %SystemRoot%\system32\services.exe [MSDTC] C:\WINNT\system32\msdtc.exe [MSIServer] C:\WINNT\system32\msiexec.exe /V [NetDDE] %SystemRoot%\system32\netdde.exe [NetDDEdsdm] %SystemRoot%\system32\netdde.exe [Netlogon] %SystemRoot%\system32\lsass.exe [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs [NtLmSsp] %SystemRoot%\system32\lsass.exe [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [PlugPlay] %SystemRoot%\system32\services.exe [PolicyAgent] %SystemRoot%\system32\lsass.exe [ProtectedStorage] %SystemRoot%\system32\services.exe [RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs [RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs [RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [RemoteRegistry] %SystemRoot%\system32\regsvc.exe [RpcLocator] %SystemRoot%\system32\locator.exe [RpcSs] %SystemRoot%\system32\svchost -k rpcss [RSVP] %SystemRoot%\system32\rsvp.exe -s [SamSs] %SystemRoot%\system32\lsass.exe [SCardDrv] %SystemRoot%\System32\SCardSvr.exe [SCardSvr] %SystemRoot%\System32\SCardSvr.exe [seclogon] %SystemRoot%\system32\services.exe [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs [SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [Spooler] %SystemRoot%\system32\spoolsv.exe [StiSvc] %systemroot%\system32\stisvc.exe [SysmonLog] %SystemRoot%\system32\smlogsvc.exe [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [TlntSvr] %SystemRoot%\system32\tlntsvr.exe [TrkWks] %SystemRoot%\system32\services.exe [UPS] %SystemRoot%\System32\ups.exe [UtilMan] %SystemRoot%\System32\UtilMan.exe [W32Time] %SystemRoot%\System32\services.exe [Wmi] %SystemRoot%\system32\Services.exe [wuauserv] %systemroot%\system32\svchost.exe -k wugroup [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs **** Custom IE Search Items **** SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm **** Complete IE Options **** IEOPT: [NoUpdateCheck] IEOPT: [NoJITSetup] IEOPT: [ShowedCheckBrowser] Yes IEOPT: [Check_Associations] No IEOPT: [Window_Placement] , IEOPT: [NotifyDownloadComplete] yes IEOPT: [Start Page] about:blank IEOPT: [FullScreen] no IEOPT: [Check_Associations] no IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir...5.5&ar=msnhome IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir...ie&ar=iesearch IEOPT: [Search Page] http://www.microsoft.com/isapi/redir...ie&ar=iesearch |
26.03.2005, 23:59 | #7 |
| easy-search.biz Hallo, nicht ganz. Hast Du Dir "Hijackthis" heruntergeladen? Klicke bei meinem Link "Hijackthis" auf Direktdownload. dartus |
27.03.2005, 20:51 | #8 | |
| easy-search.bizZitat:
ja ich habe gedownloadet, aber er findet nichts |
27.03.2005, 21:08 | #9 |
| easy-search.biz bitte ich brauche hilfe |
27.03.2005, 21:12 | #10 | |
Moderator, a.D. | easy-search.bizZitat:
Gruß Yopie |
Themen zu easy-search.biz |
adresse, ahnung, andere, bitte um hilfe, compu, computer, computern, eingebe, immer wieder, inter, interne, internet, keine ahnung, seite, sitze, überhaupt |