| |
| |||||||
Log-Analyse und Auswertung: Brauche dringend HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.04.2005, 14:32
| #1 |
| |  Brauche dringend Hilfe Hallo, ich habe ein großes Problem, welches ich hoffentlich mit Eurer Hilfe lösen kann. Meine Browser Startseite hat sich verstellt auf web.all-find.org/ Sämtliche Bemühungen meinerseits, wieder zu ändern, verliefen leider erfolglos. Mir ist es nicht möglich Internet-adressen einzugeben. Daraufhin versuchte ich es mit Spyboot, ad-aware,cwshredder und antiVir. Einige Fehler bzw. Viren habe ich damit wohlbeseitigen können, aber mein Hauptproblem besteht immer noch.Ich habe dann HijackThis ausprobiert und es wird auch so einiges angezeigt, aber nun weiß ich nicht mehr weiter. Ich bin leider absoluter Anfänger auf diesem Gebiet. Anbei das Protokoll von Hijackthis. Ich hoffe Ihr könnt mir helfen, denn ich bin echt am verzweifeln. |
|
21.04.2005, 17:55
| #2 |
  | Brauche dringend Hilfe @all
__________________hier das logfile Logfile of HijackThis v1.99.1 Scan saved at 15:02:27, on 21.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ACS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\TPSMain.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\PadTouch\PadExe.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\TPSBattM.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\Program Files\InterMute\SpySubtract\SpySub.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Dokumente und Einstellungen\B. Reincke\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://web.all-find.org R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://web.all-find.org R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.all-find.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://web.all-find.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://web.all-find.org R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://web.all-find.org R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.all-find.org R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://web.all-find.org O1 - Hosts: auto.search.msn.com 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O13 - DefaultPrefix: http://web.all-find.org/best.php?url= O13 - WWW Prefix: http://web.all-find.org/best.php?url= O13 - Home Prefix: http://web.all-find.org/best.php?url= O13 - Mosaic Prefix: http://web.all-find.org/best.php?url= O17 - HKLM\System\CCS\Services\Tcpip\..\{CCC92ACD-83CF-48B6-BEB7-B4D4ED24CEE7}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe chaosman
__________________ |
|
21.04.2005, 18:05
| #3 |
 | Brauche dringend Hilfe Ich sehe was was ihr auch seht, und das nennt sich "Nicht-geupdates-Windoof".
__________________Zuerst rate ist mal für die Zunkunft SP2 zu installieren !!!!!! Dann bitte im ABEGSICHERTEN Modus folgende Einträge fixen : R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://web.all-find.org R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://web.all-find.org R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.all-find.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://web.all-find.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://web.all-find.org R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.all-find.org R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://web.all-find.org R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.all-find.org R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://web.all-find.org O1 - Hosts: auto.search.msn.com 127.0.0.1 O13 - DefaultPrefix: http://web.all-find.org/best.php?url= O13 - WWW Prefix: http://web.all-find.org/best.php?url= O13 - Home Prefix: http://web.all-find.org/best.php?url= O13 - Mosaic Prefix: http://web.all-find.org/best.php?url= Dann im Forum hier nach Clearprog suchen und das ausführen, was die Leute über die Benutzung raten  (und danach den Mülleimer leeren)Das sollte das Problem beheben !! Sollte es noch Probleme geben : das hier downloaden und starten und/oder hier LSPFIX downloaden und ausführen Gruß Andy  Achja, Update auf SP2 net vergessen !!!!
__________________ Geändert von FancyAndy (21.04.2005 um 18:12 Uhr) |
|
| Themen zu Brauche dringend Hilfe |
| absoluter, ad-aware, anfänger, angezeigt, brauche, browser, cwshredder, dringend, fehler, gen, großes, helfen, hijack, hijackthis, hoffe, interne, nicht mehr, nicht möglich, problem, protokoll, seite, spyboot, startseite, verstellt, viren, ändern |
Linear-Darstellung
