| |
| |||||||
Log-Analyse und Auswertung: könnt Ihr bitte mal die logdatei anschauen ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.08.2004, 21:05
| #1 |
| |  könnt Ihr bitte mal die logdatei anschauen ... ...und mir sagen, welche einträge ich löschen muss (habe auch dieses startseitenproblem "index.html#96676") thanx Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\winoq32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\apivt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\downloads_torsten\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\anasi.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\anasi.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\anasi.dll/index.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\anasi.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\anasi.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\anasi.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\anasi.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\anasi.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\anasi.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\anasi.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.jetz.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {D1B08BEF-61F3-13A0-6BCC-CB7E58770653} - C:\WINDOWS\netrz32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programme\Conexant\Conexant USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network" O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [apivt.exe] C:\WINDOWS\system32\apivt.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKLM\..\RunOnce: [sysnh.exe] C:\WINDOWS\sysnh.exe O4 - HKLM\..\RunOnce: [sdkjq.exe] C:\WINDOWS\sdkjq.exe O4 - HKLM\..\RunOnce: [mfcvh.exe] C:\WINDOWS\system32\mfcvh.exe O4 - HKLM\..\RunOnce: [sdklt.exe] C:\WINDOWS\sdklt.exe O4 - HKLM\..\RunOnce: [sysqp32.exe] C:\WINDOWS\sysqp32.exe O4 - HKLM\..\RunOnce: [systb32.exe] C:\WINDOWS\systb32.exe O4 - HKLM\..\RunOnce: [netuc32.exe] C:\WINDOWS\netuc32.exe O4 - HKLM\..\RunOnce: [windb.exe] C:\WINDOWS\system32\windb.exe O4 - HKLM\..\RunOnce: [mshq.exe] C:\WINDOWS\mshq.exe O4 - HKLM\..\RunOnce: [mslv32.exe] C:\WINDOWS\mslv32.exe O4 - HKLM\..\RunOnce: [mfcuj32.exe] C:\WINDOWS\mfcuj32.exe O4 - HKLM\..\RunOnce: [winqz32.exe] C:\WINDOWS\winqz32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.jetz.de O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...133.4438888889 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F50E99FB-16C8-4197-BEB8-432302940674}: NameServer = 217.17.194.146 217.17.194.152 |
|
17.08.2004, 21:34
| #2 |
| Administrator, a.D.   | könnt Ihr bitte mal die logdatei anschauen ... Hallo,
__________________dein Log-File ist nicht vollständig (fehlende Systeminformationen)! Beende diese Prozesse: C:\WINDOWS\system32\winoq32.exe C:\WINDOWS\system32\apivt.exe Fixe diese Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\anasi.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\anasi.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\anasi.dll/index.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\anasi.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\anasi.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\anasi.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\anasi.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\anasi.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\anasi.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\anasi.dll/sp.html#96676 O2 - BHO: (no name) - {D1B08BEF-61F3-13A0-6BCC-CB7E58770653} - C:\WINDOWS\netrz32.dll O4 - HKLM\..\Run: [apivt.exe] C:\WINDOWS\system32\apivt.exe O4 - HKLM\..\RunOnce: [sysnh.exe] C:\WINDOWS\sysnh.exe O4 - HKLM\..\RunOnce: [sdkjq.exe] C:\WINDOWS\sdkjq.exe O4 - HKLM\..\RunOnce: [mfcvh.exe] C:\WINDOWS\system32\mfcvh.exe O4 - HKLM\..\RunOnce: [sdklt.exe] C:\WINDOWS\sdklt.exe O4 - HKLM\..\RunOnce: [sysqp32.exe] C:\WINDOWS\sysqp32.exe O4 - HKLM\..\RunOnce: [systb32.exe] C:\WINDOWS\systb32.exe O4 - HKLM\..\RunOnce: [netuc32.exe] C:\WINDOWS\netuc32.exe O4 - HKLM\..\RunOnce: [windb.exe] C:\WINDOWS\system32\windb.exe O4 - HKLM\..\RunOnce: [mshq.exe] C:\WINDOWS\mshq.exe O4 - HKLM\..\RunOnce: [mslv32.exe] C:\WINDOWS\mslv32.exe O4 - HKLM\..\RunOnce: [mfcuj32.exe] C:\WINDOWS\mfcuj32.exe O4 - HKLM\..\RunOnce: [winqz32.exe] C:\WINDOWS\winqz32.exe O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab Wechsle in den abgesicherten Modus und lösche diese Dateien: C:\WINDOWS\sysnh.exe C:\WINDOWS\sdkjq.exe C:\WINDOWS\system32\mfcvh.exe C:\WINDOWS\sdklt.exe C:\WINDOWS\sysqp32.exe C:\WINDOWS\systb32.exe C:\WINDOWS\netuc32.exe C:\WINDOWS\system32\windb.exe C:\WINDOWS\mshq.exe C:\WINDOWS\mslv32.exe C:\WINDOWS\mfcuj32.exe C:\WINDOWS\winqz32.exe C:\WINDOWS\netrz32.dll C:\WINDOWS\anasi.dll C:\WINDOWS\system32\winoq32.exe - Fullscan mit aktualisierten Norton AntiVirus - Neustart - dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp - neues Log-File posten Zur weiteren Vorbeugung: - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
__________________ |
|
18.08.2004, 07:59
| #3 |
| | könnt Ihr bitte mal die logdatei anschauen ... hi, danke erst mal....
__________________file is nich von mir selbst...hab ich mir auch nur zusenden lassen..... auf jeden fall erst mal dankeschön!!!! gruss, torsten |
|
| Themen zu könnt Ihr bitte mal die logdatei anschauen ... |
| .inf, acrobat, adobe, antivirus, bho, dateien, dll, excel, hijack, ics, internet, internet explorer, launch, löschen, messenger, microsoft, object, problem, programme, rundll, seite, shockwave, software, sun java, symantec, system, system32, tcpip, träge, usb, windows |
Linear-Darstellung
