| |
| |||||||
Log-Analyse und Auswertung: Wie nervig , Hilfe!!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.08.2007, 09:37
| #1 |
| |  Wie nervig , Hilfe!!!! Wenn ich auf den immer gleichen Link meiner Homepage klicke werde ich ständig nach http://scanner.malwarealarm.com/5/scan.php weitergeleitet. Ich habe wirklich schon alles durch. Sprich alle Programme die man sich vorstellen kann und das auch im "abgesicherten Modus" . Trotz allem bekomme ich wieder so ne Meldung. Fehler: Backdoor:Win32/NTRoot Backdoor:Win32/Sivuxa. Backdoor:Caiijing Gut, ich habe mir gedacht vielleicht ist nur meinen PC verseucht aber im Internetcafe wird es wohl nicht so sein. Aber denkste, auf einen einwandfrei externen gesicherten PC bekam ich genau die gleiche Fehlermeldung wie bei meinem Heim-PC. Habe auch schon JavaScript und ActiveX deaktiviert. Geht auch net... Woran kann das liegen? Hier nun meine Logfiles von HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:33:50, on 26.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.1\System32\smss.exe C:\WINDOWS.1\system32\csrss.exe C:\WINDOWS.1\system32\winlogon.exe C:\WINDOWS.1\system32\services.exe C:\WINDOWS.1\system32\lsass.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\System32\svchost.exe C:\WINDOWS.1\System32\svchost.exe C:\WINDOWS.1\System32\svchost.exe C:\WINDOWS.1\Explorer.EXE C:\WINDOWS.1\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\a-squared Anti-Malware\a2guard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS.1\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS.1\system32\slserv.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\WINDOWS.1\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Hr\Desktop\HiJackThis202.exe C:\WINDOWS.1\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188081596662 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.1\SYSTEM32\slserv.exe Vielen Dank, für die Hilfe bis jetzt erstmal. Gruss, Tom |
| Themen zu Wie nervig , Hilfe!!!! |
| abgesicherten modus, alle programme, antivir, avira, desktop, einstellungen, explorer, fehlermeldung, firefox, hijack, hijackthis, hilfe!!, hilfe!!!, hkus\s-1-5-18, homepage, internet explorer, logfiles, messenger, micro, microsoft, mozilla, mozilla firefox, msn messenger, pc verseucht, pop-up-blocker, programme, s-1-5-18, software, system, system32, trend micro, urlsearchhook, windows, windows xp, yahoo |
Baum-Darstellung