N.Feldler
N.Feldler
hab da mal ne Frage
bei mir öffnen sich ständig Internetseiten von selbst
dann wurde mir das Programm HijackThis empfohlen welches man kostenlos downloaden kann
hab das auch ausgeführt und da steht jetzt sehr viel ich setz es mal rein
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:36, on 31.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vsnp325.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKCU\..\Run: [Log enc] C:\DOKUME~1\ADMINI~1\ANWEND~1\CdromWeb\View Peak.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
--
End of file - 3195 bytes
woran erkenn ich jetzt was da gelöscht werden muß
Raupe
[quote="N.Feldler"]C:\WINDOWS\vsnp325.exe[/quote]
Das kommt mir schon mal sehr verdächtig vor.
Hast du eigentlich nen Virenscanner drauf? Finde nix in der Prozessliste (die auch etwas kurz ist, meiner Meinung nach). Wenn sich Internetseiten von selbst öffnen ist die Wahrscheinlichkeit sehr hoch, dass du dir nen Trojaner/Virus eingefangen hast.
Um ganz sicher zu gehen ob du dir was eingefangen hast, musst du deine Platte ausbauen (oder mit einer Live-CD mit Virenscanner drauf, starten) und in einem anderen System testen, denn Viren können sich gut vor Scannern verstecken und/oder die Prozessliste manipulieren um nicht erkannt zu werden, wenn das Betriebssystem von der Platte läuft.
Braugold-Fan
Ohne hier den Informatiksachverstand der FCM-Fans in Zweifel ziehen zu wollen, möcht ich anmerken, dass es Foren und Internetseiten gibt, in denen die Analyse solcher Logfiles zum Tagesgeschäft gehört und die Hilfe sicher zügig und kompetent erfolgt...
Halbwegs automatisch geht das z.B. hier: http://www.hijackthis.de/
BWG
Ralle
N.Feldler
Mensch das ist ja super braucht man nicht selber suchen danke
Braugold-Fan
[quote="N.Feldler"]Mensch das ist ja super [b]braucht man nicht selber suchen danke[/b][/quote]
Und selbst das [url=http://lmgtfy.com/?q=hijackthis+logfile+auswerten]täte nicht weh...[/url]
Blausiegel
Also vsnp325 scheint nicht kritisch (Camera Monitor?)
Aber vielleicht solltest Du mal auf 'nen ordentlichen Browser wechelsn, und Deinen IE in die Tonne kloppen. Ansonsten: poste das log auf den entsprechenden Seiten im Web, da bekommst Du bessere Hilfe. Im Zusammenhang mit hijackthis sollte es doch entsprechende Foren geben.
BWG!
