|
Log-Analyse und Auswertung: wer kann helfen???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.04.2006, 08:51 | #1 |
| wer kann helfen??? Mein PC öffnet nach dem Systemstart grundsetzlich den Internetexplorer als Hintergrundbild und schickt mich zu irgendwelchen Seiten. Dieses Fenster kann in keiner Form geschlossen werden. Bin schon mit Skybot und Counterspy zu gange, aber trotzdem geht nach dem Systemstart der MIst wieder los. Ich hoffe irgendwer kann mir hierbei helfen. Nachfolgend der Logfile von Hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 09:34:47, on 12.04.2006 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\snmp.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\rundll32.exe C:\WINNT\Explorer.EXE C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\WINNT\System32\wuauclt.exe C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe /startupscan O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\ir6sl5j71.dll O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINNT\System32\nvsvc32.exe (file missing) |
12.04.2006, 08:56 | #2 |
| wer kann helfen??? Hallo,
__________________versuche es erst mal mit l2mremover (unten), wenn das nicht funktionieren sollte mit dem look2me Destroyer. Danach noch mal mit counterspy drübergehen, und das sollte es gewesen sein. Zukünftig Finger weg von unseriösen Programmen wie Cracks o.ä. Grüße Wildone |
12.04.2006, 09:18 | #3 |
| wer kann helfen??? Hier der HijackThis log nachdem der Neustart durchgeführt wurde. Ich bekomme zwar keine nachrichten mehr, aber der Hintergrund hat immer noch das Internetfenster offen.
__________________Logfile of HijackThis v1.99.1 Scan saved at 10:21:58, on 12.04.2006 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\snmp.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe /startupscan O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\ir6sl5j71.dll (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINNT\System32\nvsvc32.exe (file missing) |
12.04.2006, 09:29 | #4 |
| wer kann helfen??? Hallo, das verwundert mich jetzt, denn look2me ist weg. Fixe (Haken davor und auf "fix checked") noch folgenden Eintrag mit hijackThis: O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\ir6sl5j71.dll (file missing) Dann führe mal einen Neustart durch. Falls dann das Problem noch besteht löschst du mal deine Temp-Dateien mit Cleanup! und postest dann die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten drei Monaten abkopieren. Grüße Wildone |
12.04.2006, 09:32 | #5 |
| wer kann helfen??? Hallo Wildone, ich habe das Fenster mittlerweile schliessen können (stupid me). PC läuft wieder normal. Vielen Dank Mann/Frau. Ich hoffe ich bleibe ab jetzt von sowas verschont. |
12.04.2006, 09:41 | #6 |
| wer kann helfen??? Hallo, halt, halt nicht so schnell, es gibt noch was für die Nachsorge, ich will dich hier nicht nochmal sehen . Dein System ist offen wie ein Scheunentor, SP4 für Win2000 kam, glaube ich, vor mehr als zwei Jahren raus. Also jetzt installierst du erstmal SP4 und spielst dann alle weiteresn Updates von Microsoft ein, außerdem wäre es das beste wenn du die automatische Updatefunktion aktivieren würdest (falls das bei Win2000 geht). Außerdem liest du dir mal das hier durch, besonders in Richtung eingeschränkte Rechte. Und, wie schon oben gesagt, keine Programme aus unseriösen Quellen ausführen. Grüße Wildone |
Themen zu wer kann helfen??? |
control, desktop, dll, driver, einstellungen, explorer, fenster, geschlossen, helfen, helper, hijack, internet explorer, internetexplorer, logfile, manager, nvidia, programme, rundll, seite, skybot, software, sp3, startup, system32, systemstart, windows, öffnet |