|
Brauche mal Hilfe bei der Auswertung Bräuchte mal ein wenig Hilfe bei der Auswertung-hatte vcodec-virus und den zlob.downloader drauf-laut spybot sind die weg--jetzt hab ich noch die meldung -your computer is infected-und about blank als startseite-was kann ich tun? Logfile of HijackThis v1.99.1 Scan saved at 01:21:05, on 28.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dcomcfg.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199[1].zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpB727.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MA521 Configuration Utility.lnk = C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1146131383750 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.de/app/uploader/FileUploader.cab O21 - SSODL: alChctPjdS - {C8622834-62C8-829E-874D-62A8ADC716EC} - C:\WINDOWS\System32\cub.dll (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe vielen dank im voraus:crazy: :crazy: |
micha3100, warum ist Dein System nicht aktuell? SP 2 und alle weiteren Updates müssen installiert sein! versuche folgendes: http://www.trojaner-board.de/showpos...66&postcount=2 dartus |
Es mag zwar unhöflich klingen, aber deine Probleme waren vorprogrammiert: Zitat:
Ich für meine Person werde dir keine Bereinigubgshilfe geben, aber einen anderen Tipp: Setz dein System neu auf und sichere es vor der ersten Verbindung ab, dazu gehört in jedem Fall Service Pack 2. Ein How-To findest du hier. Bzgl. Datensicherung kannst du sicherlich nochmal Fragen stellen. |
Der TO hat auch diesen Hinweis entweder ignoriert oder nicht gelesen. |
hallo, habe extra drauf geachtet das im logfile nichts persönliches steht,aber das mit den aktiven links hab ich natürlich vergessen.....................sorry sorry |
hi, also hab das mit dem smitfraudfix hab ich diese meldung your computer is infected wegbekommen-sieht relativ positiv aus. warum da kein sp2 drauf ist hab ich mich auch grad gefragt-hab ich wohl beim letzten neu aufsetzen nicht installiert.werde ich gleich nachholen. vielen dank für smitfraudfix. |
Von den Links, die anklickbar sind mal abgesehen: Lese meinen Post: http://www.trojaner-board.de/showpos...77&postcount=3 OT: Moin dartus:kloppen: |
hi cronos, wow das hast du ja super ausführlich beschrieben mit dem neu aufsetzen-ist wohl die bessere lösung als irgendeine flickschusterei. werde das morgen früh gleich in angriff nehmen-vielen dank!! |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board