Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nich killbar?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 01.12.2004, 18:17   #1
celric
 
Nich killbar? - Ausrufezeichen

Nich killbar?



Ich versuch jetzt schon ein paar Tage ein paar Hartnäckige Hijacker oder was das ist zu killen. Irgendwie will das nicht so wie ich will. Habe mir hier alles mögliche durchgelesen, im abgesicherten Modus mit HijackThis alles mögliche gefixed.. oder mit SpyBot S&D.
Immer wenn ichs gefixt habe kommt es wieder?!
------------------------------------
HiJackThis - LOG:

Logfile of HijackThis v1.98.2
Scan saved at 17:34:24, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\X\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Explorer
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

------------------------------------------------------------
SpyBot - LOG:

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-21-1960408961-2111687655-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

Common hijacker: Redirected host (Redirected host, nothing done)


Common hijacker: Redirected host (Redirected host, nothing done)


CoolWWWSearch.Bootconf: Redirected host (Redirected host, nothing done)


CoolWWWSearch.Loadbat: Redirected host (Redirected host, nothing done)


CoolWWWSearch.Msconfd: Redirected host (Redirected host, nothing done)


CoolWWWSearch.Oslogo: Redirected host (Redirected host, nothing done)


CoolWWWSearch.Tapicfg: Redirected host (Redirected host, nothing done)


CoolWWWSearch.Xmlmimefilter: Redirected host (Redirected host, nothing done)


IGetNet: Redirected host (Redirected host, nothing done)



--- Spybot - Search && Destroy version: 1.3 ---
2004-08-11 Includes\Cookies.sbi
2004-11-17 Includes\Dialer.sbi
2004-11-17 Includes\Hijackers.sbi
2004-11-17 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-11-17 Includes\Malware.sbi
2004-10-05 Includes\Revision.sbi
2004-10-25 Includes\Security.sbi
2004-11-17 Includes\Spybots.sbi
2004-10-21 Includes\Tracks.uti
2004-11-17 Includes\Trojans.sbi
-----------------------------------------------------

Jedesmal wenn ich die CoolWWWSearch -Sachen etc. lösche, kommen sie beim nächsten scan wieder, manchmal wollen die nichtmal richtig gefixt werden..

habs schon im abgesicherten Modus versucht zu löschen..
hmm
Weiß jemand weiter?
Danke schonmal im voraus

celric

 

Themen zu Nich killbar?
abgesicherten modus, button, desktop, dll, einstellungen, exploit, explorer, hijacker, hijackthis, internet, internet explorer, log, messenger, microsoft, object, programme, registry, rundll, s-1-5-18, software, sp2, spybot, start, system, system32, windows, windows messenger, windows xp




Ähnliche Themen: Nich killbar?


  1. Multiple instanzen verschiedener Prozesse laufen, nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (30)
  2. Malwarebyte Otl Avir Gmer können nicht vollständig ausgeführt werden. Prozess ist nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  3. BOO/Sinowal.F will einfach nich weg !
    Plagegeister aller Art und deren Bekämpfung - 07.10.2010 (23)
  4. Conficker.AF/Z.30, werde ihn nich los
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (1)
  5. Bin nich sicher was los is
    Mülltonne - 25.11.2008 (0)
  6. Desktop nich veränderbar
    Mülltonne - 14.08.2008 (0)
  7. virus da und will nich weg...
    Plagegeister aller Art und deren Bekämpfung - 20.01.2008 (8)
  8. dropper.agent.bmh nicht killbar
    Log-Analyse und Auswertung - 16.01.2008 (10)
  9. Irgendwas stimmt nich...
    Log-Analyse und Auswertung - 23.04.2007 (4)
  10. Trojaner moo.dll nich löschbar
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2007 (2)
  11. Trojaner moo.dll nich löschbar
    Log-Analyse und Auswertung - 15.03.2007 (1)
  12. pc macht nich was ich will
    Log-Analyse und Auswertung - 31.01.2007 (16)
  13. Wurm etc oder nich?
    Log-Analyse und Auswertung - 02.01.2007 (1)
  14. TR/Spy.perfect.3 werd ich nich los! PS:ich bin neu
    Plagegeister aller Art und deren Bekämpfung - 26.08.2006 (2)
  15. Stimmt da was nich mit der Logfile??
    Log-Analyse und Auswertung - 10.01.2006 (6)
  16. spyware will nich weg
    Plagegeister aller Art und deren Bekämpfung - 20.12.2005 (8)
  17. Dsl funktioniert nich...???
    Alles rund um Windows - 14.01.2005 (11)

Zum Thema Nich killbar? - Ich versuch jetzt schon ein paar Tage ein paar Hartnäckige Hijacker oder was das ist zu killen. Irgendwie will das nicht so wie ich will. Habe mir hier alles mögliche - Nich killbar?...
Archiv
Du betrachtest: Nich killbar? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.