Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJackThis-Log mit WURM DRIN? Zu Hülf!

HiJackThis-Log mit WURM DRIN? Zu Hülf!


Log-Analyse und Auswertung: HiJackThis-Log mit WURM DRIN? Zu Hülf!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.11.2004, 21:38   #1
fabio forunculo
 
HiJackThis-Log mit WURM DRIN? Zu Hülf! - Icon34

HiJackThis-Log mit WURM DRIN? Zu Hülf!


Hallo,
erstmal: fein, dass Ihr da seid. Ihr seid nämlich meine letzte Rettung. Problem - bestimmt schon tausend mal von so Trotteln wie mir gepostet worden (sorry) - ist folgendes:
Startseite (angeblich) "about:blank" stellt sich immer wieder ein, ein beklopptes Portal mit der Überschrift "Search For". Adaware 6.0 wirft jedesmal 8 Problemchen aus, die ich ihn anschließend auch beheben lasse. Doch das Problem bleibt. Spybot S&D findet gornix. Jetzt hab ich allerdings brav erstmal andere Threads mit dem selben Thema gelesen und per HijackThis auch paar Sachen gelöscht. Das hat aber nix genutzt, war bisschen dusselig.
Deshalb würde ich Euch gern mein HiJackThis-Logfile vorstellen und bin für Eure Tipps SUPERDANKBAR:

ogfile of HijackThis v1.98.2
Scan saved at 21:16:06, on 23.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CePMTray.exe
C:\PROGRA~1\EzButton\CP888M1.EXE
C:\PROGRA~1\LOGITE~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\PROGRA~1\ERICSSON\COMMUN~1\MOBILE~1\DbgOut.exe
C:\PROGRA~1\SONYER~3\Mobile\CONNEC~1\CONNMN~1.EXE
C:\PROGRA~1\SONYER~3\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\SONYER~3\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\SONYER~3\Mobile\CONNEC~1\BROADC~1.EXE
C:\PROGRA~1\SONYER~3\Mobile\CONNEC~1\SCRFS.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\FABIAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_198.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\FABIAN~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\FABIAN~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\FABIAN~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\FABIAN~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\FABIAN~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\FABIAN~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9AC60AF6-A6E8-4FAA-9228-F500DB67BF2B} - C:\WINDOWS\system32\blbilca.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [CP888M1] C:\PROGRA~1\EzButton\CP888M1.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITE~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [WinAuth] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O13 - WWW. Prefix: http://
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097090350111
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
O18 - Filter: text/html - {358AEF35-7240-4843-8975-E54A5A52847F} - C:\WINDOWS\system32\blbilca.dll
O18 - Filter: text/plain - {358AEF35-7240-4843-8975-E54A5A52847F} - C:\WINDOWS\system32\blbilca.dll


Dieses sp.html hab ich auch schon tausendmal gelöscht, bringt nix.

Ich hoff, mir ist noch zu helfen.
Dankeschön!

 

Themen zu HiJackThis-Log mit WURM DRIN? Zu Hülf!
.inf, acrobat, adobe, bho, dateien, explorer, file missing, free, hijack, hijackthis, immer wieder, internet, internet explorer, messenger, microsoft, problem, programme, rundll, rundll32.exe, seite, software, system, system32, temp, trottel, update, windows, windows messenger, windows xp, wurm


« ElfeSandy für Shadowman/Chaosman-wieder mal Hijacker Runde 2 | total fertig mit der welt »


Ähnliche Themen: HiJackThis-Log mit WURM DRIN? Zu Hülf!


  1. Habe glaub ich ein wurm drin!
    Log-Analyse und Auswertung - 28.11.2009 (1)
  2. Hijackthis.exe ein Wurm?!
    Plagegeister aller Art und deren Bekämpfung - 27.09.2009 (1)
  3. rechner neu aufgespielt, aber da ist der wurm drin
    Log-Analyse und Auswertung - 11.02.2009 (16)
  4. Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?
    Log-Analyse und Auswertung - 26.06.2008 (1)
  5. Wurm? ---hijackthis-log
    Mülltonne - 14.11.2007 (0)
  6. Ich glaub bei mir ist der Wurm drin!
    Mülltonne - 11.08.2007 (2)
  7. ICQ Wurm ???? inklusive hijackthis log
    Mülltonne - 28.04.2007 (1)
  8. der wurm ist drin
    Log-Analyse und Auswertung - 25.03.2007 (1)
  9. Zu Hülf
    Log-Analyse und Auswertung - 21.03.2007 (1)
  10. Habe irgendwo den Wurm drin!!!!
    Log-Analyse und Auswertung - 17.02.2007 (3)
  11. HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen
    Log-Analyse und Auswertung - 27.10.2006 (1)
  12. da ist der wurm drin
    Log-Analyse und Auswertung - 16.10.2006 (15)
  13. Trojaner, woncqt32.dll zur Hülf
    Log-Analyse und Auswertung - 20.07.2006 (4)
  14. Bei mir ist der Wurm drin :-( Bitte mal ansehen
    Log-Analyse und Auswertung - 23.11.2005 (2)
  15. Hier is mit Sicherheit der Wurm drin ;)
    Log-Analyse und Auswertung - 16.10.2005 (10)
  16. Hilfe bei Hijackthis.log nach Wurm Vernichtung...
    Log-Analyse und Auswertung - 31.01.2005 (7)
  17. 2 Firewalls, ist dat drin ?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis-Log mit WURM DRIN? Zu Hülf! - Hallo, erstmal: fein, dass Ihr da seid. Ihr seid nämlich meine letzte Rettung. Problem - bestimmt schon tausend mal von so Trotteln wie mir gepostet worden (sorry) - ist folgendes: - HiJackThis-Log mit WURM DRIN? Zu Hülf!...
Archiv
Du betrachtest: HiJackThis-Log mit WURM DRIN? Zu Hülf! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131