| |
| |||||||
Log-Analyse und Auswertung: Brauche dringend HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.06.2005, 18:38
| #1 |
| |  Brauche dringend Hilfe Hi Leute! Ich habe dasselbe Problem, wie wohl die meisten anderen hier auch. Alles kaputt, nichts funktioniert mehr wirklich und ich schon froh, dass ich jetzt noch diesen Thread erstellen kann. Ich wäre euch wirklich sehr dankbar für eure Hilfe. Erstmal zum Problem an sich: Ich konnte weder mein AntiVirenProg starten, noch kann ich den Task Manager und diverse andere Programme öffnen. Bei bestehender Verbindung zum Internet werden massenhaft Daten gesendet, ständig neue PopUp's geöffnet und hinzu kommt auch noch dieser nervige "Elite Bar", den ich nicht wegbekomme. Hijack selbst (Version 1.99 beta) konnte ich auch nicht unter Windows starten (Windows XP Home Edition + SP1), dass unten aufgeführte LogFile wurde im Abgesicherten Modus erstellt. Ich hoffe das ist kein Hindernis. Zum Logfile: Logfile of HijackThis v1.99.0 Scan saved at 19:11:03, on 02.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\setup32.exe C:\WINDOWS\Explorer.EXE D:\Silvio\hijackthis199_beta\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://bestfind4u.com/sp.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com O1 - Hosts: 127.0.0.3 x.full-tgp.net O1 - Hosts: 127.0.0.3 counter.sexmaniack.com O1 - Hosts: 127.0.0.3 autoescrowpay.com O1 - Hosts: 127.0.0.3 vvv.autoescrowpay.com O1 - Hosts: 127.0.0.3 vvv.awmdabest.com O1 - Hosts: 127.0.0.3 vvv.sexfiles.nu O1 - Hosts: 127.0.0.3 awmdabest.com O1 - Hosts: 127.0.0.3 sexfiles.nu O1 - Hosts: 127.0.0.3 allforadult.com O1 - Hosts: 127.0.0.3 vvv.allforadult.com O1 - Hosts: 127.0.0.3 vvv.iframe.biz O1 - Hosts: 127.0.0.3 iframe.biz O1 - Hosts: 127.0.0.3 vvv.newiframe.biz O1 - Hosts: 127.0.0.3 newiframe.biz O1 - Hosts: 127.0.0.3 vvv.vesbiz.biz O1 - Hosts: 127.0.0.3 vesbiz.biz O1 - Hosts: 127.0.0.3 vvv.pizdato.biz O1 - Hosts: 127.0.0.3 pizdato.biz O1 - Hosts: 127.0.0.3 vvv.aaasexypics.com O1 - Hosts: 127.0.0.3 aaasexypics.com O1 - Hosts: 127.0.0.3 vvv.virgin-tgp.net O1 - Hosts: 127.0.0.3 virgin-tgp.net O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [securer] C:\WINDOWS\System32\securer\syshost.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Compaq32 Service Drivers] ms32.exe O4 - HKLM\..\Run: [KYODL] C:\WINDOWS\pokccp.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [msxct] msxct.exe O4 - HKLM\..\Run: [svshost32] svshost32.exe O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] ms32.exe O4 - HKLM\..\RunServices: [svshost32] svshost32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: h**p://ny.contentmatch.net (HKLM) O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h**p://209.8.20.130/dl/adv343/x.chm::/load.exe O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://h**p://vvv.buldog-stats.com/a...chm::/open.exe O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!h**p://82.179.166.130/e9xr2.chm::/file.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://h**p://software-dl.real.com/2...dxIE601_de.cab O23 - Service: AOL Instant Messanger - Unknown - C:\WINDOWS\aim.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk - Unknown - C:\Programme\Autodesk Network License Manager\lmgrd.exe (file missing) O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Unknown - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe (file missing) O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE Ich bedanke mich jetzt schonmal riesig für eure Hilfe. Ich finde es toll, mit welcher Geduld ihr den einzelnen Usern helft bzw. dass es überhaupt so ein Forum gibt.  MfG, Maddy Geändert von Madman (02.06.2005 um 18:46 Uhr) |
| Themen zu Brauche dringend Hilfe |
| abgesicherten modus, antivirus, bho, browser, ctfmon.exe, dateien, diverse, dringend, drivers, explorer, file missing, helper, hijackthis, home, instant messanger, internet, internet explorer, kaputt, logfile, microsoft, nichts funktioniert, popup, problem, programme, settings manager, software, starten, svshost, symantec, system, urlsearchhook, userinit.exe, windows, windows xp |
Baum-Darstellung