![]() |
|
Log-Analyse und Auswertung: was hat denn mein Rechner?????Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() was hat denn mein Rechner????? Hallo! Mein computer hat sich da irgendwas eingefangen...... bin sehr verzweifelt, und gestern bei der Suche irgendwie auf diese Seite gekommen und hab mir dann das Search&Destroy Programm herunter geladen. Das hat auch so einiges entdeckt und beheben können, aber ein Fehler taucht immer wieder auf, wenn man das Programm über den Rechner laufen lässt. Es heißt DSO Exploit Die Startseite im Internet wird immer wieder verstellt, meist heißt sie dann "search for...", hat aber oben im Adressenfeld eigentlich gar nichts stehen, und überhaupt....... Ich habe überhaupt keine Ahnung was das denn nun ist. Ob das so ein Hijack-Dingens ist, oder ein Virus, oder, oder, oder......... Kenne mich bei so etwas leider überhaupt nicht aus und wäre unendlich dankbar, wenn mir da jemand irgendwie helfen könnte.......... DANKE! Eine seeeeeeeeeeehr verzweifelte Susanne........ |
![]() | #2 |
![]() ![]() ![]() | ![]() was hat denn mein Rechner????? Erstelle bitte mit diesem Programm ein Logfile und kopiere den Text hier in den thread:
__________________http://www.trojaner-board.de/51130-a...ijackthis.html |
![]() | #3 |
![]() | ![]() was hat denn mein Rechner????? Hoffe das ist das was Du meinst....... und nü?????
__________________Logfile of HijackThis v1.98.2 Scan saved at 20:39:36, on 05.09.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\NORTON~1\NORTON~3\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~3\npssvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\System32\nvsvc32.exe C:\Programme\Kerio\Personal Firewall\persfw.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Norton SystemWorks\Norton Speed Disk\nopdb.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\NORTON~1\NORTON~3\alertsvc.exe C:\WINNT\soundman.exe C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe C:\WINNT\system32\internat.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINNT\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\unzipped\hijackthis1982\HijackThis.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure |
![]() | #4 |
Gast | ![]() was hat denn mein Rechner????? Dein Log ist leider nicht vollständig ... Was DSO Exploit angeht: Dies ist ein kleiner Fehler in Spybot und wird bald gefixt. ![]() |
![]() | #5 |
![]() | ![]() was hat denn mein Rechner????? Oh. Sorry...... Logfile of HijackThis v1.98.2 Scan saved at 20:39:36, on 05.09.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\NORTON~1\NORTON~3\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~3\npssvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\System32\nvsvc32.exe C:\Programme\Kerio\Personal Firewall\persfw.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Norton SystemWorks\Norton Speed Disk\nopdb.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\NORTON~1\NORTON~3\alertsvc.exe C:\WINNT\soundman.exe C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe C:\WINNT\system32\internat.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINNT\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\unzipped\hijackthis1982\HijackThis.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {9205AF7C-4409-44FF-B406-999B112EFCE0} - C:\WINNT\system32\onpdh.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\NORTON~1\NORTON~3\npscheck.exe O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\NORTON~3\defalert.exe O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O18 - Filter: text/html - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll O18 - Filter: text/plain - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll O20 - AppInit_DLLs: Bq@ |
![]() | #6 |
Gast | ![]() was hat denn mein Rechner????? Fixe dies: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {9205AF7C-4409-44FF-B406-999B112EFCE0} - C:\WINNT\system32\onpdh.dll O18 - Filter: text/html - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll O18 - Filter: text/plain - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll Lösche die Datei C:\WINNT\system32\onpdh.dll Verwende einen anderen Browser: www.firefox-browser.de ist schnell, sicher und kostenlos. |
![]() | #7 |
![]() | ![]() was hat denn mein Rechner????? Ganz blöde Frage (tut mir echt leid.....) Was heißt denn "Fixe" hüstel...... ich hab echt keine Ahnung..... |
![]() |
Themen zu was hat denn mein Rechner????? |
adresse, ahnung, beheben, computer, dankbar, destroy, entdeck, entdeckt, fehler, gestern, helfen, herunter, immer wieder, interne, internet, keine ahnung, laufen, nichts, programm, rechner, search, seite, startseite, stehe, suche, verstellt, verzweifelt, virus |