| |
| |||||||
Log-Analyse und Auswertung: Wer kann mir Helfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.09.2004, 10:24
| #1 |
| |  Wer kann mir Helfen? Hallo. Seit kurzem geht bei meinem Rechner sporadisch der IE von alleine auf und schickt mich zu casinojems.com/blocker/loud.html, wo ich etwas installieren soll (mach ich natürlich nicht). Die tools wie Ad-Ware und Spybot, sowie das Antivirenprogramm finden nichts. Ich poste mal die Log von highjackthis. Hoffe es kann mir jemand helfen. Danke Logfile of HijackThis v1.98.2 Scan saved at 11:08:24, on 07.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe C:\Programme\Lectra\Lectradmin\Licenses\bin\wlserv1_3.exe C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\VeriSign\NAVI\naviagent.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\tcpsvcs.exe C:\PROGRA~1\Lectra\VIGIPR~1\bin\vpdaemon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\System32\winx.exe C:\WINDOWS\System32\msmacroprot32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Dokumente und Einstellungen\Lectra02\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fujitsu-siemens.de/rl/pro...ssionalpc.html R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Client Access Service] "C:\Programme\IBM\Client Access\cwbsvstr.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programme\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programme\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programme\IBM\Client Access\cwbwlwiz.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [update service] winx.exe O4 - HKLM\..\Run: [Microsoft Macro Protection Subsystems] msmacroprot32.exe O4 - HKLM\..\RunServices: [update service] winx.exe O4 - HKLM\..\RunServices: [Microsoft Macro Protection Subsystems] msmacroprot32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.de O17 - HKLM\System\CCS\Services\Tcpip\..\{8EFC47CE-C05F-41EA-9E40-0D9939F16BE7}: NameServer = 194.25.2.129 |
|
07.09.2004, 11:29
| #2 |
  | Wer kann mir Helfen? @ MrG,
__________________lade escan runter, lese der gebrauchsanleitung http://www.trojaner-board.de/showthread.php?t=6083 genauso machen wie angegeben,in abgesicherten Modus escan und HijackThis laufen lassen, fixen, und danach mit HijackThis hier ein neues Log posten. chaosman
__________________ |
|
07.09.2004, 14:39
| #3 |
| | Wer kann mir Helfen? Ok. Werd ich so erstmal machen. Melde mich dann wieder.
__________________Vielen Dank. |
|
| Themen zu Wer kann mir Helfen? |
| .inf, adobe, antivirus, bho, dateien, desktop, einstellungen, excel, explorer, file missing, helfen, hijack, hijackthis, hilfe, internet, internet explorer, log, meinem, microsoft, programm, programme, security, software, symantec, system, system32, tcpip, update, urlsearchhook, windows, windows xp |
Linear-Darstellung
