Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 02.03.2004, 13:01   #1
DerVerzweifelte
 
Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse - Beitrag

Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse



Hallo und Guten Tag!

Erstmal möcht ich sagen, dass ich froh bin, hier so ein forum gefunden zu haben! Hab inzwischen ein paar Tage damit verbracht, meinen PC wieder Trojaner - frei zu bekommen. Leider vergeblich. Ist jetzt kein Unsinn, aber Ihr seid jetzt tatsächlich meine letzte Hoffnung.
Ich hab eine Startseite mit der Adresse "about:blank" im IE6. Die Seite nennt sich "Search the web". Sonst kommt man an keine Infos ran.
Hatte vor ein paar Wochen mal das Cool-Websearchproblem. Allerdings hat mir da der CWShredder.exe gut geholfen.
Hab auch schon aktuellste Ad-Aware und Spybot Xmal drüberlaufen lassen. Die entfernen auch immer alles, aber sobald ich (selbst ohne Neustart!!!) den IE wieder aufmache, ist die gleiche Sache wieder da... Zum Verrückt werden!!!

CWShredder entfernt mir auch immer folgende Dateien:

CWS.Smartsearch
CWS:MSconfig
CWS:SVchost32

Allerdings sind die auch wieder sofort wieder da. (auch ohne Neustart!)

Logischerweise hab ich nen immer aktuellen AV-Virusscanner, der hilft aber auch nicht. Und künftig muss ich mir echtmal den Mozilla genauer anschauen!

Naja und mit dem HijackThis 1.97.5 komm ich leider nicht alleine klar. Hab auch Schiss, den PC zu schrotten...

Also, wenn irgendwer irgendeine Hilfestellung für mich hat wär` ich sehr dankbar!!!

Die Logfile ist:

Logfile of HijackThis v1.97.5
Scan saved at 12:40:46, on 02.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\PROGRA~1\EZButton\CP51NBtn.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\RepliGo\RepliGoMon.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Widcomm\Bluetooth Software\BTTray.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\ectaskscheduler.exe
C:\Programme\Widcomm\Bluetooth Software\BTStackServer.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\EZButton\CPHKCnt.EXE
C:\PROGRA~1\EZButton\DtcEMail.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Sebastian\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.lrz-muenchen.de:8080;http=proxy.lrz-muenchen.de:8080;https=proxy.lrz-muenchen.de:8080;socks=socks.lrz-muenchen.de:1080
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~1\EZButton\CP51NBtn.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Programme\RepliGo\RepliGoMon.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ServiceLayer] C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteForNokia3650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia3650 TS.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdb: C:\Programme\Internet Explorer\PLUGINS\npchime.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...887.6317824074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F80-00104B107C96}


Ach ja: Gestern hab ich nen Check gemacht und da stand ganz oben zweimal irgendwas von Startseite und "About blank". Hab ich dann gefixed. Das ist heute nicht mehr da. Allerdings ist mein Problem mit der blöden Startseite immer noch das gleiche!

Und: Progamme wie xcleaner und was es so zum download gibt haben alle nix geholfen!

Vielen Dank im Voraus!

Euer Basti
__________________
Thanx for help...

 

Themen zu Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse
about blank, ad-aware, adobe, application, bho, einstellungen, ellung, entfernen, excel, explorer, ftp, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, neustart, object, outlook express, programme, search the web, shockwave, software, svchost, system, trojaner, windows, windows xp




Ähnliche Themen: Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse


  1. HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?
    Log-Analyse und Auswertung - 12.12.2010 (3)
  2. Bitte um Hilfe. Logfile Analyse -2 Trojaner auf Rechner
    Log-Analyse und Auswertung - 23.09.2009 (8)
  3. PC langsam, internet auch, bitte um hilfe Hijackthis
    Log-Analyse und Auswertung - 16.07.2009 (7)
  4. Bitte um Hilfe bei HijackThis-Logfile
    Log-Analyse und Auswertung - 29.04.2009 (0)
  5. Bitte um Hilfe bei HijackThis-Logfile-Überprüfung
    Mülltonne - 03.02.2009 (0)
  6. BDS/Agent.vxa.1 gefunden, bitte um Hilfe zwecks BEreinigung
    Log-Analyse und Auswertung - 11.01.2009 (10)
  7. Bitte um Hijackthis analyse
    Mülltonne - 14.10.2008 (3)
  8. Bitte um Hilfe bei FraudLoad Virus, HiJackthis LogFile anbei
    Log-Analyse und Auswertung - 27.07.2008 (0)
  9. HiJackThis Logfile bitte um Hilfe (gad-network.com / pc-on-internet.com)
    Log-Analyse und Auswertung - 22.07.2008 (2)
  10. Hijackthis logfile auswerten - Bitte um Hilfe
    Mülltonne - 25.01.2008 (0)
  11. Bitte um Analyse von HiJackThis-Log
    Log-Analyse und Auswertung - 21.11.2007 (7)
  12. Logfile /Hijackthis/ Bitte um Hilfe
    Log-Analyse und Auswertung - 18.08.2005 (5)
  13. Hilfe bei Hijackthis Logfile Analyse
    Log-Analyse und Auswertung - 20.04.2005 (2)
  14. Hijackthis.logfile BITTE UM HILFE!!!
    Log-Analyse und Auswertung - 15.04.2005 (4)
  15. Hijackthis Logfile bitte Hilfe
    Log-Analyse und Auswertung - 14.04.2005 (7)
  16. HijackThis-Logfile (ich 0 Ahnung) -> bitte um Hilfe
    Log-Analyse und Auswertung - 21.02.2005 (2)
  17. Bitte Hilfe -> Logfile of HijackThis
    Log-Analyse und Auswertung - 08.07.2004 (13)

Zum Thema Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse - Hallo und Guten Tag! Erstmal möcht ich sagen, dass ich froh bin, hier so ein forum gefunden zu haben! Hab inzwischen ein paar Tage damit verbracht, meinen PC wieder Trojaner - Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse...
Archiv
Du betrachtest: Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.