| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner, Viren ? Hilfe !!! hijack thist log liegt beiWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.09.2004, 17:17
| #1 |
| |  Trojaner, Viren ? Hilfe !!! hijack thist log liegt bei hallo, es wäre toll wenn mir jemand helfen könnte, da ich selbst leider kein experte bin. ich habe folgendes problem: nach kurzer zeit im internet bricht meine dfü verbindung zusammen und eine neue dfü verbindung mit dem sinnigen namen "all" will sich neu einwählen. habe mit av personal, spybot, adaware nichts ausrichten können, sprich all diese programme finden rein garnichts. e-scan hat einige trojaner u. viren gefunden und diese auch gelöscht. jedoch bleibt ein letzter virus übrig, die log-information sagt folgendes: "file c:\windows\command\ebd\ebd.cab tagged as not-a-virus:tool.dos.restart no action taken". meine internetverbindung bricht immernoch ab, "all" versucht sich weiterhin einzuwählen. die bisherigen einträge im Forum konnten mir leider auch nicht helfen. aber ich kann ja auch mal mein hijack this log posten, vielleicht hilfts: bitte helft einen verzweifelten alten mann. danke, danke schonmal im voraus! Logfile of HijackThis v1.98.2 Scan saved at 17:47:04, on 21.09.04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\AHEAD\INCD\INCD.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SVCHST.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TEMP\MWAVSCAN.COM C:\WINDOWS\TEMP\KAVSS.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Bertelsmann F1 - win.ini: run=C:\WINDOWS\hpfsched.exe O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAMM\SPYBOT~1\SDHELPER.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [ELSA_VICTORY_II] rundll32.exe C:\WINDOWS\ELSAUTIL\ELSAV23D.dll,VictoryIILoadSettings O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\svchst.exe /i O4 - HKLM\..\RunServices: [RegScan] C:\WINDOWS\regedit.exe /s C:\WINDOWS\SYSTEM\Wascr4.tmp O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing) O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/ O19 - User stylesheet: (file missing) |
|
21.09.2004, 17:45
| #2 |
| Gast |  Trojaner, Viren ? Hilfe !!! hijack thist log liegt bei Fixe mit HijackThis dies:
__________________O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing) O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing) O19 - User stylesheet: (file missing) C:\WINDOWS\SVCHST.EXE sende mal an partytime-germany.ice@web.de |
|
| Themen zu Trojaner, Viren ? Hilfe !!! hijack thist log liegt bei |
| .inf, adobe, bho, danke, explorer, file, file missing, helfen, hijack, hijack this, hijackthis, hilfe, internet, internet explorer, log, messenger, microsoft, namen, outlook express, problem, programme, registry, rundll, software, system, temp, trojaner, träge, viren, viren ?, virus, windows, windows\temp |
Linear-Darstellung
