| |
| |||||||
Log-Analyse und Auswertung: Brauche eure HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.06.2006, 11:31
| #1 |
| |  Brauche eure Hilfe Ich muss gleich dazu sagen, dass ich nicht all so viel Ahnung habe  Also, ich bin mit meinem Laptop über ein Netzwerk im Internet. Ich hatte dann plötzlich das Problem das sich laufend Fenster geöffnet haben die ich nicht wollte, z.b. partypoker, promarkt etc. außerdem hatte ich viele seiten in den favoriten die ich nie reingetan habe, zu löschen gingen die auch nicht. ich hatte damals das kostenlose antivir. Weil ich mir nicht anders zu Helfen wußte habe ich meine Festplatte formatiert und Windows XP neu installiert. Dann nachdem ich nur msn messenger und msn plus installiert hatte war der müll wieder da. Dann habe ich angefangen im Internet zu suchen was das Problem ist, habe mir Spybot und AdAware runtergeladen, es blieb aber alles beim alten, die seiten gingen wieder auf. Ich also wieder formatiert  Dann habe ich mir kaspersky und adaware und spybot gleich draufgemacht. lief auch alles und dann wieder der msn plus und schon wars wieder drauf. spybot hat auch reagiert und ich habe gleich geblockt, aber trotzdem öffnen sich jetzt wieder fenster und die favoriten sind voll. vielleicht könnt ihr mir helfen eh ich jetzt jeden tag formatiere  ich habe es sogar hinbekommen mit HijackThis einen Logfile zu machen, vielleicht hilft das weiter: Logfile of HijackThis v1.99.1 Scan saved at 12:28:42, on 08.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\MANDYC~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.skill7.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{E78BEF4E-F354-49DE-80E7-58053EBF9434}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe |
|
08.06.2006, 12:07
| #2 | |
  | Brauche eure Hilfe @tailorlady
__________________Zitat:
Geändert von Rene-gad (08.06.2006 um 12:19 Uhr) |
|
08.06.2006, 12:09
| #3 |
| | Brauche eure Hilfe Vielen Dank für die schnelle Antwort.
__________________Und wenn ich das jetzt wieder lösche ist der Mist dann auch weg? |
|
08.06.2006, 12:18
| #4 |
| | Brauche eure Hilfe Also ich habe jetzt das SponsoringProgramm gelöscht und alles ist raus aus den favoriten. also nur daran hat es gelegen, und ich dachte ich hab sonst was drauf. also vielen dank!!!! |
|
| Themen zu Brauche eure Hilfe |
| ad-aware, adobe, bho, explorer, festplatte, helfen, hijack, hijackthis, internet explorer, kaspersky, logfile, löschen, microsoft, msn, msn plus, netzwerk, neu, outlook express, problem, programme, seiten, shortcut, software, suche, system, temp, windows, windows xp |
Linear-Darstellung
