|
Log-Analyse und Auswertung: Bitte mal dieses Log anschauen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.08.2005, 10:58 | #1 |
| Bitte mal dieses Log anschauen... Hallo...irgendwie, als ich von meinem Wochenende Trip zurückkam war plötzlich irgendwie mein Computer voller Spyware und so weiter... Erst war auf meinem Desktop so ein hintergrund mit "Your computer might be infected with spyware" hab das aber dann doch wegbekommen... aber nun habe ich einen schwarzen hintergrund, den ich auch nicht aendern kann. Rechts unten neben der Uhr ist so ein Rotes Ausrufezeichen.... Naja, drum sahs ich als letzte möglichkeit jetzt, hier mal mein HJT log zu posten, dass ich vielleicht hier Hilfe finde.... Logfile of HijackThis v1.99.1 Scan saved at 11:55:35, on 01.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sysbho.exe C:\WINDOWS\System32\intell32.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Trillian\trillian.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Hey-c\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://win-eto.com/sp.htm?id=0 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://win-eto.com/sp.htm?id=0 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://win-eto.com/sp.htm?id=0 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://win-eto.com/hp.htm?id=0 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://win-eto.com/sp.htm?id=0 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://win-eto.com/hp.htm?id=0 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://win-eto.com/sp.htm?id=0 O4 - HKLM\..\Run: [System Redirect] C:\WINDOWS\System32\sysbho.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O20 - AppInit_DLLs: sysmain.dll O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe danke schon mal im vorraus. |
22.08.2005, 11:46 | #3 |
| Bitte mal dieses Log anschauen... Danke Wildone für deine Schnelle Antwort... Aber als ich versucht habe in den abgesicherten Modus zu wechseln (nach der deaktivierung der systemwiederherstellung) kommt nur _ bei einem schwarzen bildschirm blinkend ... Und ich kann so lange warten, wie ich will,...es passiert dann einfach ncihts... geht das auch ohne abgesicherten Modus, oder was mache ich dabei falsch, in diesen Modus zu wechseln?
__________________ |
22.08.2005, 11:51 | #4 |
| Bitte mal dieses Log anschauen... Hallo, eigentlich ist es schon wichtig das ganze im abgesicherten Modus zu machen. Du versuchst es ganz normal mit F8 beim booten und dann funktioniert es nicht ? Grüße Wildone |
22.08.2005, 11:59 | #5 |
| Bitte mal dieses Log anschauen... Ich hab F8 gedrückt, dann komm ich auch in die Auswahl was ich machen möcöhte, und waehle "Abgesicherter Modus"... dann ladet er irgendwie die teile, und dann blnikt halt _ in einem schwarzen hintergrund und nichts passiert... |
22.08.2005, 12:25 | #6 |
| Bitte mal dieses Log anschauen... Hallo, hmm, dann müssen wir es eben anders versuchen, beende mal bitte folgende Prozesse im Taskmanager: C:\WINDOWS\System32\sysbho.exe C:\WINDOWS\System32\intell32.exe und fixe diese beiden Einträge mit Hijackthis O4 - HKLM\..\Run: [System Redirect] C:\WINDOWS\System32\sysbho.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe dann lass mal die Tools wie beschrieben laufen, nur halt im normalen Modus, und poste dann die Logs. Grüße Wildone |
22.08.2005, 13:14 | #7 |
| Bitte mal dieses Log anschauen... So, nun hab ich alles durchgescanned ... Hier waeren die Logs: http://innovators.funpic.de/logs.txt Ich hoffe du kanst damit was anfangen... grüße, Hey-c |
22.08.2005, 13:21 | #8 |
| Bitte mal dieses Log anschauen... Hallo, dein Link funktioniert nicht. Grüße Wildone |
22.08.2005, 13:52 | #10 | |
| Bitte mal dieses Log anschauen... Hallo, bei dem Escan Ergebnis rate ich dir doch dazu die Kiste neu aufzusetzen, das ist einfach zuviel um noch mal richtig bereinigt werden zukönnen(unter anderem auch ein als Backdoor deklarierter): Zitat:
Hier ist eine Anleitung wie du beim Neuaufsetzen vorgehen solltest, damit du in Zukunft sicherer bist. Grüße Wildone |
22.08.2005, 14:28 | #11 |
| Bitte mal dieses Log anschauen... Okay, danke Wildone, ich bedanke mich, dass du dich bemüht hast mir zu helfen und mir geholfen hast... Dann werd ich das mal alles neu Machen~ ^^ großes danke bye |
Themen zu Bitte mal dieses Log anschauen... |
appinit_dlls, computer, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hintergrund, infected, internet, internet explorer, log, messenger, microsoft, mozilla, mozilla firefox, msn, programme, software, spyware, system, windows, windows xp |