| |
| |||||||
Log-Analyse und Auswertung: Keine Internetverbindung nach Hijack Kill!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.06.2004, 16:24
| #16 |
 |  Keine Internetverbindung nach Hijack Kill! Ein Fortschritt? Logfile of HijackThis v1.97.7 Scan saved at 17:19:07, on 26.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Messenger\msmsgs.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Zone Labs\ZoneAlarm\zapro.exe D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hswlv.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://hswlv.dll/index.html#96676 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...860.4763773148 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab @mav die Datei ist die C:\\WINDOWS\system32\winlm32.exe /s die Datei finde ich aber nicht im angegebenen Verzeichniss. (Ansicht für versteckte ist aktiviert) Gruß Lars |
|
26.06.2004, 16:57
| #17 |
  | Keine Internetverbindung nach Hijack Kill! </font><blockquote>Zitat:</font><hr />Original erstellt von pape:
__________________Die Signaturen waren von heute nacht... </font>[/QUOTE]Hallo, ich habe eScan gerade mal einem Update unterzogen. Es werden mir aktuell 95790 Signaturen angezeigt. Wenn es den besagten Dienst immer noch gibt, bitte diesen beenden und auf deaktiviert stellen. Anschließend eScan im abgesicherten Modus noch mal -wie in meiner Signatur beschrieben- über den ganzen Rechner 'jagen'. Poste bitte anschließend die Log-Datei (auch wenn sie lang ausfällt). Und fixe (immer noch im abgesicherten Modus) mit HijackThis diese Einträge </font><blockquote>Zitat:</font><hr />R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hswlv.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://hswlv.dll/index.html#96676</font>[/QUOTE]ohne den IE zu starten! Diese Datei ' C:\WINDOWS\system32\hswlv.dll solltest Du sicherheitshalber anschließend noch suchen, und wenn immer noch vorhanden löschen.
__________________ |
|
26.06.2004, 18:29
| #18 |
| Gast | Keine Internetverbindung nach Hijack Kill! hi pape,
__________________den dienst bitte beenden! das ist der hijacker! lasse dir auch x die versteckten systemdateien anzeigen. und auch die anderen hinweise nochx´s nachgehen.  |
|
26.06.2004, 19:04
| #19 |
| | Keine Internetverbindung nach Hijack Kill! @lutz bei mir sind es 95771 Signaturen gewesen...( @all im abgesicherten Modus habe ich nun den Dienst beendet. im abgesicherten Modus erscheint das system nun sauber (lt. hijackedthis & eScan) ich geh mal wieder in den normalen modus... lars |
|
27.06.2004, 03:58
| #20 |
  |  Keine Internetverbindung nach Hijack Kill! Und dort auch alles ok? |
|
| Themen zu Keine Internetverbindung nach Hijack Kill! |
| ad-aware, adobe, antivirus, bho, dateien, dsl, excel, explorer, hijack, hijackthis, hängt, installation, internet explorer, keine internetverbindung, microsoft, mozilla, netzwerk, object, programme, rechner hängt, router, shockwave, software, sun java, symantec, system, trojaner, windows, windows xp |
Linear-Darstellung
