| |
| |||||||
Log-Analyse und Auswertung: Spy Bot, Add Aware, CWS haben versagt :-(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
24.11.2004, 22:04
| #1 |
 |  Spy Bot, Add Aware, CWS haben versagt :-( Also viel mehr ist das nicht. Ich hab vorhin aus lauter ungeduld alles gelöscht. der kram da unten kam aber einfach wieder. irgendwie extrem hartnäckig. HILFFEEEE!!!!  Logfile of HijackThis v1.98.2 Scan saved at 22:09:00, on 24.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System\MSMSGSVC.exe D:\Programme\Spyware Doctor\spydoctor.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Dokumente und Einstellungen\D. Harald Alke\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated) O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll O4 - HKCU\..\Run: [MSMsgSvc] C:\WINDOWS\System\MSMSGSVC.exe O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\spydoctor.exe" /Q O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe |
|
24.11.2004, 22:13
| #2 |
  | Spy Bot, Add Aware, CWS haben versagt :-( Versteh ich das richtig das du einmal komplett alles gefixt hast?
__________________ |
|
24.11.2004, 22:18
| #3 |
| | Spy Bot, Add Aware, CWS haben versagt :-( jap. welche foldegn hat das?
__________________ |
|
24.11.2004, 22:23
| #4 | ||
| Administrator, a.D.  | Spy Bot, Add Aware, CWS haben versagt :-(Zitat:
Zitat:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben, lösche danach die erkannte Malware manuell und poste die Virus Log Information von eScan AntiVirus. |
|
24.11.2004, 22:28
| #5 | |
| | Spy Bot, Add Aware, CWS haben versagt :-(Zitat:
|
|
24.11.2004, 22:40
| #6 | |
| Administrator, a.D. | Spy Bot, Add Aware, CWS haben versagt :-(Zitat:
Führe zuerst wie beschrieben eScan aus und dann sehen wir weiter.
__________________ --> Spy Bot, Add Aware, CWS haben versagt :-( |
|
24.11.2004, 22:48
| #7 |
| | Spy Bot, Add Aware, CWS haben versagt :-( ich hab alles gauso gemacht. ich hab auch die infizierten dateien vor mir. aber ich kann die doch nicht einfach komplett löschen.....  |
|
24.11.2004, 22:52
| #8 |
| Administrator, a.D. | Spy Bot, Add Aware, CWS haben versagt :-( Bist du dir sicher, dass du eScan im abgesicherten Modus angewandt hast?! Ich denke nicht! Wie gross ist deine Festplatte, etwa 1 GB? |
|
25.11.2004, 22:32
| #9 |
| | Spy Bot, Add Aware, CWS haben versagt :-( mein logfile ist so klein, weil ich bei der ersten hijack-verwendung alles gelöscht habe, was vor mir stand. zimelich dumm ich weiß -jetzt. nun denn. ich werde nochmal im abgesicherten modus alles versuchen zu löschen, was da unten noch an "bösen" sachen steht. grüße |
|
25.11.2004, 23:03
| #10 |
| | Spy Bot, Add Aware, CWS haben versagt :-( Ich weiß nicht ob´s funktioniert, versuch mal eine Systemwiederherstellung zu einem früheren Zeitpunkt. Schau, was dabei wieder kommt.
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu Spy Bot, Add Aware, CWS haben versagt :-( |
| avast, bho, bot, dateien, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, nicht mehr, obfuscated, programme, rechner, software, spyware, spyware doctor, start, system, system32, temp, windows, windows xp |
Hybrid-Darstellung
