Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   wer kann helfen??? (https://www.trojaner-board.de/28290-helfen.html)

WScholl 12.04.2006 08:51
wer kann helfen???
 
Mein PC öffnet nach dem Systemstart grundsetzlich den Internetexplorer als Hintergrundbild und schickt mich zu irgendwelchen Seiten. Dieses Fenster kann in keiner Form geschlossen werden.

Bin schon mit Skybot und Counterspy zu gange, aber trotzdem geht nach dem Systemstart der MIst wieder los.

Ich hoffe irgendwer kann mir hierbei helfen.:headbang:

Nachfolgend der Logfile von Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 09:34:47, on 12.04.2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINNT\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe /startupscan
O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\ir6sl5j71.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINNT\System32\nvsvc32.exe (file missing)

Wildone 12.04.2006 08:56
Hallo,
versuche es erst mal mit l2mremover (unten), wenn das nicht funktionieren sollte mit dem look2me Destroyer.
Danach noch mal mit counterspy drübergehen, und das sollte es gewesen sein. Zukünftig Finger weg von unseriösen Programmen wie Cracks o.ä.


Grüße Wildone

WScholl 12.04.2006 09:18
Hier der Hijackthis log nachdem der Neustart durchgeführt wurde. Ich bekomme zwar keine nachrichten mehr, aber der Hintergrund hat immer noch das Internetfenster offen.

Logfile of HijackThis v1.99.1
Scan saved at 10:21:58, on 12.04.2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Administrator.WOLLI\Desktop\HijackThis.exe /startupscan
O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\ir6sl5j71.dll (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINNT\System32\nvsvc32.exe (file missing)

Wildone 12.04.2006 09:29
Hallo,
das verwundert mich jetzt, denn look2me ist weg.
Fixe (Haken davor und auf "fix checked") noch folgenden Eintrag mit hijackThis:
O20 - Winlogon Notify: Control Panel - C:\WINNT\system32\ir6sl5j71.dll (file missing)

Dann führe mal einen Neustart durch. Falls dann das Problem noch besteht löschst du mal deine Temp-Dateien mit Cleanup! und postest dann die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten drei Monaten abkopieren.


Grüße Wildone

WScholl 12.04.2006 09:32
Hallo Wildone,

ich habe das Fenster mittlerweile schliessen können (stupid me). PC läuft wieder normal.

Vielen Dank Mann/Frau.

Ich hoffe ich bleibe ab jetzt von sowas verschont.

Wildone 12.04.2006 09:41
Hallo,
halt, halt nicht so schnell, es gibt noch was für die Nachsorge, ich will dich hier nicht nochmal sehen ;) . Dein System ist offen wie ein Scheunentor, SP4 für Win2000 kam, glaube ich, vor mehr als zwei Jahren raus.
Also jetzt installierst du erstmal SP4 und spielst dann alle weiteresn Updates von Microsoft ein, außerdem wäre es das beste wenn du die automatische Updatefunktion aktivieren würdest (falls das bei Win2000 geht).

Außerdem liest du dir mal das hier durch, besonders in Richtung eingeschränkte Rechte.
Und, wie schon oben gesagt, keine Programme aus unseriösen Quellen ausführen.



Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27