Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: was hat denn mein Rechner?????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.09.2004, 19:13   #1
Traurige Susanne
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????



Hallo!

Mein computer hat sich da irgendwas eingefangen...... bin sehr verzweifelt, und gestern bei der Suche irgendwie auf diese Seite gekommen und hab mir dann das Search&Destroy Programm herunter geladen. Das hat auch so einiges entdeckt und beheben können, aber ein Fehler taucht immer wieder auf, wenn man das Programm über den Rechner laufen lässt.
Es heißt

DSO Exploit

Die Startseite im Internet wird immer wieder verstellt, meist heißt sie dann "search for...", hat aber oben im Adressenfeld eigentlich gar nichts stehen, und überhaupt.......


Ich habe überhaupt keine Ahnung was das denn nun ist. Ob das so ein Hijack-Dingens ist, oder ein Virus, oder, oder, oder.........
Kenne mich bei so etwas leider überhaupt nicht aus und wäre unendlich dankbar, wenn mir da jemand irgendwie helfen könnte..........


DANKE!

Eine seeeeeeeeeeehr verzweifelte Susanne........

Alt 05.09.2004, 19:29   #2
MountainKing
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????



Erstelle bitte mit diesem Programm ein Logfile und kopiere den Text hier in den thread:

http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 05.09.2004, 19:45   #3
Traurige Susanne
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????



Hoffe das ist das was Du meinst....... und nü?????


Logfile of HijackThis v1.98.2
Scan saved at 20:39:36, on 05.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~3\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~3\npssvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Norton SystemWorks\Norton Speed Disk\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~3\alertsvc.exe
C:\WINNT\soundman.exe
C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis1982\HijackThis.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
__________________

Alt 05.09.2004, 19:54   #4
*Christian*
Gast
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????



Dein Log ist leider nicht vollständig ...

Was DSO Exploit angeht: Dies ist ein kleiner Fehler in Spybot und wird bald gefixt.

Alt 05.09.2004, 20:07   #5
Traurige Susanne
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????



Oh. Sorry......

Logfile of HijackThis v1.98.2
Scan saved at 20:39:36, on 05.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~3\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~3\npssvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Norton SystemWorks\Norton Speed Disk\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~3\alertsvc.exe
C:\WINNT\soundman.exe
C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis1982\HijackThis.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9205AF7C-4409-44FF-B406-999B112EFCE0} - C:\WINNT\system32\onpdh.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\NORTON~1\NORTON~3\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\NORTON~3\defalert.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - Filter: text/html - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll
O18 - Filter: text/plain - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll
O20 - AppInit_DLLs: Bq@


Alt 05.09.2004, 20:23   #6
*Christian*
Gast
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????



Fixe dies:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {9205AF7C-4409-44FF-B406-999B112EFCE0} - C:\WINNT\system32\onpdh.dll
O18 - Filter: text/html - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll
O18 - Filter: text/plain - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll


Lösche die Datei C:\WINNT\system32\onpdh.dll


Verwende einen anderen Browser: www.firefox-browser.de ist schnell, sicher und kostenlos.

Alt 05.09.2004, 20:31   #7
Traurige Susanne
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????



Ganz blöde Frage (tut mir echt leid.....)

Was heißt denn "Fixe"

hüstel...... ich hab echt keine Ahnung.....

Antwort

Themen zu was hat denn mein Rechner?????
adresse, ahnung, beheben, computer, dankbar, destroy, entdeck, entdeckt, fehler, gestern, helfen, herunter, immer wieder, interne, internet, keine ahnung, laufen, nichts, programm, rechner, search, seite, startseite, stehe, suche, verstellt, verzweifelt, virus




Ähnliche Themen: was hat denn mein Rechner?????


  1. Bin ich, bzw ist mein Rechner schuld?
    Diskussionsforum - 25.12.2011 (1)
  2. wie bekomme ich denn den BUNDESPOLIZEI virus vom rechner? (bin anfänger)
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (1)
  3. Mein Rechner wurde gehackt! Was mach ich denn nun? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (10)
  4. ICQ spamt: "Wie findest du mein neues Foto denn so ;D "
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (27)
  5. ICQ Virus: "Wie findest du mein neues Foto denn so ;D "
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (3)
  6. ICQ: "Wie findest du mein neues Foto denn so ;D "
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (0)
  7. ICQ spamt alle Kontakte zu... "Wie findest du mein neues Foto denn so ;D "
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (4)
  8. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 19.05.2009 (28)
  9. Brauche euren Rat, denn mein PC Spinnt öfters
    Log-Analyse und Auswertung - 31.01.2009 (0)
  10. Ist mein Rechner nun sicher? :(
    Log-Analyse und Auswertung - 23.12.2008 (0)
  11. Ist mein rechner sicher?
    Mülltonne - 25.09.2008 (0)
  12. Ist mein Rechner infiziert???
    Mülltonne - 30.04.2007 (1)
  13. Ist mein Rechner verseucht?
    Log-Analyse und Auswertung - 18.03.2007 (6)
  14. Ist mein Rechner sauber?
    Mülltonne - 04.03.2007 (3)
  15. Ist mein Rechner sauber???
    Log-Analyse und Auswertung - 22.11.2005 (2)
  16. wie schlimm ist mein rechner?
    Log-Analyse und Auswertung - 21.02.2005 (3)
  17. Mein Rechner lebt!
    Alles rund um Windows - 20.02.2005 (2)

Zum Thema was hat denn mein Rechner????? - Hallo! Mein computer hat sich da irgendwas eingefangen...... bin sehr verzweifelt, und gestern bei der Suche irgendwie auf diese Seite gekommen und hab mir dann das Search&Destroy Programm herunter geladen. - was hat denn mein Rechner?????...
Archiv
Du betrachtest: was hat denn mein Rechner????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.