Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte Hilfe! Ich bin verzweifelt

Bitte Hilfe! Ich bin verzweifelt


Log-Analyse und Auswertung: Bitte Hilfe! Ich bin verzweifelt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.01.2005, 07:16   #1
christian75
 
Bitte Hilfe! Ich bin verzweifelt - Frage

Bitte Hilfe! Ich bin verzweifelt


Bitte könnt ihr dieses Log einmal auswerten:

Logfile of HijackThis v1.99.0
Scan saved at 07:08:41, on 14.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Dokumente und Einstellungen\user\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\user\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\user\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
O2 - BHO: (no name) - {522DBCD5-FDEC-4EBD-953D-27F1D4199647} - C:\WINDOWS\System32\fhjo.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IW_ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095159373375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Filter: text/html - {A49DEFE7-5F7B-49F8-B375-5B70F5AAE3CF} - C:\WINDOWS\System32\fhjo.dll
O18 - Filter: text/plain - {A49DEFE7-5F7B-49F8-B375-5B70F5AAE3CF} - C:\WINDOWS\System32\fhjo.dll
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


Als Startseite erfolgt imm about:blank und dann kommt Search for... .

Vielen Dank für eure Hilfe!
Gruß
Christian75

Alt 14.01.2005, 07:56   #2
Shadowdance
 
Bitte Hilfe! Ich bin verzweifelt - Standard

Bitte Hilfe! Ich bin verzweifelt


@ christian75

bitte überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\System32\fhjo.dll

teile uns das Ergebnis der Überprüfung mit.
__________________
Alt 14.01.2005, 08:17   #3
christian75
 
Bitte Hilfe! Ich bin verzweifelt - Standard

Bitte Hilfe! Ich bin verzweifelt


@ Shadowdance:

jotti hat Malware gefunden. Hatte dann nochmal die automatische Auswertung von HjT ausgeführt und:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\user\LOKALE~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\user\LOKALE~1\Temp\sp.dll/sp.html

O2 - BHO: (no name) - {522DBCD5-FDEC-4EBD-953D-27F1D4199647} - C:\WINDOWS\System32\fhjo.dll

O18 - Filter: text/html - {A49DEFE7-5F7B-49F8-B375-5B70F5AAE3CF} - C:\WINDOWS\System32\fhjo.dll

O18 - Filter: text/plain - {A49DEFE7-5F7B-49F8-B375-5B70F5AAE3CF} - C:\WINDOWS\System32\fhjo.dll

im abgesicherten Modus gefixt. Lasse zur Zeit e-scan im abgesicherten laufen.
Die Systemwiederherstellung ist abgeschaltet.

Gruß
Christian75
__________________
Alt 14.01.2005, 08:47   #4
Shadowdance
 
Bitte Hilfe! Ich bin verzweifelt - Standard

Bitte Hilfe! Ich bin verzweifelt


Zitat:
Zitat von christian75
jotti hat Malware gefunden.
-> welche malware? Name?
Zitat:
Zitat von christian75
Lasse zur Zeit e-scan im abgesicherten laufen.
Die Systemwiederherstellung ist abgeschaltet.
-> auf welchem Rechner? Wenn man den eScan laufen läßt, ist man offline.

Alt 14.01.2005, 09:14   #5
christian75
 
Bitte Hilfe! Ich bin verzweifelt - Standard

Bitte Hilfe! Ich bin verzweifelt


Sorry, habe vergessen zu erklären:

Ist der Rechner vom meinem Chef. Ich schreibe von meinem Rechner...

Habe mir jotti leider nicht aufgeschrieben... . Sorry!

e-scan hat einen virus in der HJT Backup Datei gefunden:

Trojan.Win32.StartPage.qr

sonst hat e-scan bisher nichts gefunden, läuft noch.

Gruß
Christian75


Alt 14.01.2005, 11:02   #6
christian75
 
Bitte Hilfe! Ich bin verzweifelt - Standard

Bitte Hilfe! Ich bin verzweifelt


So, e-scan ist jetzt durch. Hat weiter nichts gefunden, bis auf den von vorhin.

Antwort

Themen zu Bitte Hilfe! Ich bin verzweifelt
auswerten, bho, controlcenter, defender, desktop, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, monitor, netgear, nvcpl.dll, nvidia, object, programme, rundll, server, software, sun java, symantec, system, temp, windows, windows xp, write


« Ich krieg es nicht los | Nach Backdoor-Infektion: Bin ich jetzt "sicher"? »


Ähnliche Themen: Bitte Hilfe! Ich bin verzweifelt


  1. Total verzweifelt, bitte um Durchsicht
    Log-Analyse und Auswertung - 13.09.2009 (24)
  2. bin verzweifelt, bitte um hilfe!!
    Alles rund um Windows - 02.06.2009 (8)
  3. TR/Vundo.GJ (verzweifelt :( hilfe)
    Plagegeister aller Art und deren Bekämpfung - 04.05.2008 (6)
  4. Bin total verzweifelt! Brauche Eure Hilfe! Bitte!!
    Log-Analyse und Auswertung - 27.08.2007 (1)
  5. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  6. Bitte um Hilfe bin verzweifelt!
    Mülltonne - 19.09.2006 (2)
  7. Brauche Hilfe bei W-Lan (verzweifelt)
    Mülltonne - 15.08.2006 (1)
  8. Hilfe, ich bin verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (6)
  9. Logfile bitte angucken! - Bin verzweifelt wie noch nie !
    Log-Analyse und Auswertung - 11.04.2006 (2)
  10. Bitte helft mir! Bin verzweifelt
    Log-Analyse und Auswertung - 04.01.2006 (2)
  11. Bitte Helft Bin Verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (1)
  12. bin verzweifelt ! bitte mein logfile durchschauen !
    Log-Analyse und Auswertung - 02.09.2005 (15)
  13. Verzweifelt!
    Log-Analyse und Auswertung - 27.04.2005 (2)
  14. StartPage VERZWEIFELT - HILFE
    Plagegeister aller Art und deren Bekämpfung - 12.06.2004 (12)
  15. Verzweifelt!!! Hilfe!!!TR/Ladder
    Plagegeister aller Art und deren Bekämpfung - 12.03.2004 (28)
  16. hilfe bin verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 26.02.2004 (33)
  17. Hilfe, bin verzweifelt!!!
    Plagegeister aller Art und deren Bekämpfung - 31.05.2003 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte Hilfe! Ich bin verzweifelt - Bitte könnt ihr dieses Log einmal auswerten: Logfile of HijackThis v1.99.0 Scan saved at 07:08:41, on 14.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running - Bitte Hilfe! Ich bin verzweifelt...
Archiv
Du betrachtest: Bitte Hilfe! Ich bin verzweifelt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131