Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Total verseucht

Total verseucht


Log-Analyse und Auswertung: Total verseucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.12.2004, 10:39   #1
Picknicker
 
Total verseucht - Standard

Total verseucht


Verehrte Trojaner-Jäger,

das Thema, das ich posten will ist schon ziemlich alt. Doch leider bekomme ich die Trojaner, Viren, Miststücke nicht von meinem PC.
Habe hijackthis, CWshredder, Spybot, SpywareBlaster und SpywareGuard auf meiner Kiste laufen. Trotzdem krieg ich diese Mistfinken nicht los. Wäre also über eine Hilfe von Euch van Helsings sehr dankbar.

Problem No1:
Spywareguard öffnet mir permanent folgendes Fenster:


An attempt to change Internet Explorer settings has been detected.
WARNING! A BHO (Browser Help Object) has been added!
The following BHO has been added to your system
(9041DC7F-A546-4FA4-2F1E-B74E22A722FE)

ProgID: n/a
File Location: C:\WINDOWS\system32\mfcmp.dll

What would you like to do?
Remove the BHO Keep the BHO

BHO Registry entries removed for (o.g. Nummer)


Problem No2:
Ich poste Euch hier mal meine HijackThis-Auwertung

Logfile of HijackThis v1.98.2
Scan saved at 10:38:20, on 05.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\javavq32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\msyy32.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\FRU\Remind32.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Adobe\Photoshop CS\Photoshop.exe
C:\DOKUME~1\Computer\LOKALE~1\Temp\~e5d141.tmp
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Computer\Desktop\Antivirenprogramme\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bedkz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bedkz.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bedkz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bedkz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bedkz.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zbyvv.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zbyvv.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [msyy32.exe] C:\WINDOWS\msyy32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Produktumfrage von Hewlett-Packard.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\FRU\Remind32.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6022CBAC-DE8F-4F2F-A7CB-6B90FE69773E}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{6022CBAC-DE8F-4F2F-A7CB-6B90FE69773E}: NameServer = 62.104.191.241 62.104.196.134



Vielen Dank mal im voraus
Der Picknicker

Alt 05.12.2004, 12:22   #2
cacatoa
 
Total verseucht - Standard

Total verseucht


Hallo,
wenn Dir spywareguard anbietet, den BHO zu entfernen, dann mach es doch.
Außerdem mit HJT im abgesicherten Modus folgende fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bedkz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bedkz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bedkz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bedkz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bedkz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zbyvv.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zbyvv.dll/sp.html#29126
R3 - Default URLSearchHook is missing

Außerdem bei Jotti folgende Online scannen lassen:
C:\WINDOWS\javavq32.exe
C:\WINDOWS\msyy32.exe

Bitte berichte das Ergebnis und stelle ein neues HJT-Logfile rein.
__________________

__________________
Alt 05.12.2004, 22:44   #3
Picknicker
 
Total verseucht - Standard

Total verseucht


Hey cacatoa,

ich bin nicht der erfahrenste Anwender. Wenn mir der Spywareguard empfiehlt den BHO zu löschen, mache ich das dann manuell, also vom Explorer in den Papierkorb?

Und der Jotti, ist der kostenpflichtig?


Früher, als ich unerfahrener war als heute.....

Vielen Dank
Picknicker
__________________
Alt 05.12.2004, 22:49   #4
Passat2002
 
Total verseucht - Standard

Total verseucht


hi
nee der kost nix, nur etwas zeit

kannst aber auch den http://www.virustotal.com/flash/index_en.html , oder den http://www.kaspersky.com/de/remoteviruschk.html verwenden, nur das ergebnis hier zurückmelden
__________________
lg
HijackThis, Security-Tool

Alt 05.12.2004, 22:51   #5
cacatoa
 
Total verseucht - Standard

Total verseucht


SpywareGuard fragt dich:
Remove the BHO Keep the BHO
Dann geh auf Remove.
Jotti ist ein kostenloser Onlinescanner, der aus mehreren bekannten Scannern besteht.

@ passat
warst schneller!

__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.12.2004, 23:21   #6
Picknicker
 
Total verseucht - Standard

Total verseucht


Hallo Helfer und Helfershelfer,

die SpyWareGuard-Meldung habe ich ca. schon 873 mal bestätigt. Hilft nix! Ich werde jetzt mit der F8-Methode versuchen, meine Mühle im abgesicherten Modus zu starten.

Wie ihr seht ist hier mal ein absolutes Greenhorn hinter der Tastatur. Aber ich gebe nicht auf und weiß mich in erfahrenen Händen.

Danke nochmals
Picknicker

Alt 05.12.2004, 23:30   #7
Passat2002
 
Total verseucht - Standard

Total verseucht


hi

ist das schon weg?
sp.html#29126
__________________
lg
HijackThis, Security-Tool

Antwort

Themen zu Total verseucht
adobe, antivirus, bho, browser, computer, desktop, einstellungen, excel, help, helper, hijack, hijackthis, hilfe, internet, internet explorer, kis, location, object, photoshop, registry, security, security center, software, symantec, tcpip, urlsearchhook, viren, windows, windows xp


« Logfile posten | Hilfe bei Auswertung von hijackthis logfile »


Ähnliche Themen: Total verseucht


  1. PC total verseucht?
    Log-Analyse und Auswertung - 17.10.2011 (3)
  2. Hilfe!!! PC total verseucht!!!
    Log-Analyse und Auswertung - 06.07.2011 (1)
  3. PC ist total verseucht. Was kann ich tun?
    Log-Analyse und Auswertung - 17.01.2011 (32)
  4. PC total verseucht, versucht zu bereinigen, hijack-Log
    Log-Analyse und Auswertung - 05.01.2010 (13)
  5. PC von Kumpel -> Total verseucht
    Log-Analyse und Auswertung - 28.01.2009 (1)
  6. Total verseucht?
    Mülltonne - 13.10.2008 (0)
  7. PC total verseucht??
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (43)
  8. Total Verseucht
    Mülltonne - 11.01.2007 (4)
  9. Pc total verseucht, spyware etc. bitte um hilfe
    Log-Analyse und Auswertung - 28.01.2006 (13)
  10. hilfe total verseucht!:((
    Log-Analyse und Auswertung - 28.12.2005 (3)
  11. Dringende Hilfe - System total verseucht!
    Log-Analyse und Auswertung - 16.10.2005 (2)
  12. Bitte um Hilfe - Rechner total verseucht!
    Log-Analyse und Auswertung - 02.06.2005 (11)
  13. PC total verseucht?
    Log-Analyse und Auswertung - 20.03.2005 (7)
  14. Total verseucht!! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (5)
  15. Total verseucht !!!!
    Log-Analyse und Auswertung - 13.01.2005 (8)
  16. Bin total searchweb2-verseucht: Bitte helft mir!
    Log-Analyse und Auswertung - 22.10.2004 (3)
  17. total verseucht
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Total verseucht - Verehrte Trojaner-Jäger, das Thema, das ich posten will ist schon ziemlich alt. Doch leider bekomme ich die Trojaner, Viren, Miststücke nicht von meinem PC. Habe hijackthis, CWshredder, Spybot, SpywareBlaster und - Total verseucht...
Archiv
Du betrachtest: Total verseucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131