| |
| |||||||
Log-Analyse und Auswertung: Hallo bräuchte mal HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.09.2004, 08:22
| #1 |
| |  Hallo bräuchte mal Hilfe Und zwar kenn ich mich damit gar nicht aus ich glaub ich hab nen trojaner und noch irgendwelche andren sachen auf meinem computer hab mir mal Hijack this gezogen den scan durchlaufen lassen aber mit hijack bekomm ich die probleme nicht geregelt irgendwie stellt sich meine startseite nähmlich immer um oder ich kann mit der maus nur in einem fenster bleiben oder der explorer springt einige seiten zurück und kA jeden tag ein neuer fehler ...  ach was schreib ich denn ich post einfach mal das log von hijack und bitte euch mir zu helfen Logfile of HijackThis v1.98.2 Scan saved at 09:11:53, on 10.09.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\monitor.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe C:\Hijackthis\HijackThis.exe C:\WINNT\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/ F2 - REG:system.ini: Shell=Explorer.exe monitor.exe O4 - HKCU\..\Run: [monitor] monitor.exe O13 - DefaultPrefix: O13 - WWW Prefix: O13 - Home Prefix: O13 - Mosaic Prefix: O13 - FTP Prefix: O13 - Gopher Prefix: |
|
10.09.2004, 08:28
| #2 |
  | Hallo bräuchte mal Hilfe Hallo Caras,
__________________das Logfile sieht irgendwie unvollständig aus .. ist das wirklich das ganze Logfile? Du schreibst, dass Du "den Scan" gemacht habest. Welchen Scan? Wie hast Du ihn gemacht? Im normalen Modus oder im abgesicherten Modus? Was ist dabei rausgekommen? Wieviele Viren waren auf Deinem System, wieviele wurden umbenannt, wie heissen sie? SD |
|
10.09.2004, 08:34
| #3 |
| | Hallo bräuchte mal Hilfe - bitte im abgesicherten Modus mit Hijack This fixen
__________________R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://195.225.176.14/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/ O13 - DefaultPrefix: O13 - WWW Prefix: O13 - Home Prefix: O13 - Mosaic Prefix: O13 - FTP Prefix: O13 - Gopher Prefix: SD [edit] Ergänzung .... Lade Dir bitte - entsprechend der Anleitung - eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083 Teile uns bitte NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt - es sieht so aus: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: =>Total Number of Disinfected Files: =>Total Number of Files Renamed: =>Total Number of Deleted Files: =>Total Number of Errors: Poste danach ein weiteres Hijack This Logfile. Geändert von Shadowdance (10.09.2004 um 08:42 Uhr) |
|
| Themen zu Hallo bräuchte mal Hilfe |
| ad-aware, computer, explorer, fehler, ftp, heulen, hijack, hijack this, hijackthis, hilfe, home, internet, internet explorer, log, maus, meinem, microsoft, programme, scan, seite, seiten, software, system, system32, trojaner, virusscan, windows |
Linear-Darstellung
