| |
| |||||||
Log-Analyse und Auswertung: Ganz übles Ding aufm Rechner!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.01.2005, 09:11
| #1 |
| |  Ganz übles Ding aufm Rechner! Servus ihr alle! Mir geht´s wie meinen Vorrednern, hab ein "about blank" - Problem. Bekomme die Startseite auch durch mehrfache Löschversuche mit HJT, Clearprog, escan nicht wieder hin. Wär echt super wenn jemand ahnung hätte wie ich dieses Mistzeug wegbekomme! Hier meine Logfiles: Logfile of HijackThis v1.99.0 Scan saved at 08:58:12, on 15.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\COMPAQ\EASYAC~1\BTTNSERV.EXE C:\PROGRA~1\COMPAQ\EASYAC~1\EAUSBKBD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Bernd\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Bernd\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {7435BFE1-B46C-4964-A773-EC0B7BE9305C} - C:\WINDOWS\System32\polpm.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F941836C-1D31-46B2-B740-036BAEA313C3}: NameServer = 217.237.151.161,217.237.151.33 O18 - Filter: text/html - {C25CE824-A7F6-4C65-A990-AEC4A2811BBA} - C:\WINDOWS\System32\polpm.dll O18 - Filter: text/plain - {C25CE824-A7F6-4C65-A990-AEC4A2811BBA} - C:\WINDOWS\System32\polpm.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE und: Fri Jan 14 21:46:08 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Fri Jan 14 21:46:08 2005 => C:\Programme\AVPersonal\INFECTED\COMPJ.DLL.VIR.mwt File already Scanned once... not able to clean. Fri Jan 14 21:46:08 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COMPJ.DLL.VIR.mwt [**] Fri Jan 14 21:46:08 2005 => C:\Programme\AVPersonal\INFECTED\HDTS.DLL.VIR.mwt File already Scanned once... not able to clean. Fri Jan 14 21:46:08 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\HDTS.DLL.VIR.mwt [**] Wär echt geil wenn sich jemand erbarmen könnte mir zu helfen, sonst kann man mich bald in die Geschlossene einweisen! MFG boarder |
|
15.01.2005, 10:17
| #2 |
   |  Ganz übles Ding aufm Rechner! Zunächst mal solltest du auf schnellstem Wege dein System updaten, XP und IE sind steinalt und voller Sicherheitslücken. Service Pack 2 installieren und alle weiteren Patches ebenfalls.
__________________Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten: http://www.bsi.bund.de/av/texte/wiederher_xp.htm Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Bernd\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Bernd\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {7435BFE1-B46C-4964-A773-EC0B7BE9305C} - C:\WINDOWS\System32\polpm.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Filter: text/html - {C25CE824-A7F6-4C65-A990-AEC4A2811BBA} - C:\WINDOWS\System32\polpm.dll O18 - Filter: text/plain - {C25CE824-A7F6-4C65-A990-AEC4A2811BBA} - C:\WINDOWS\System32\polpm.dll Lösche die aufgeführten Dateien, starte wieder und aktiviere die Systemwiederherstellung. Leere Antivirs Infected-Ordner. |
|
| Themen zu Ganz übles Ding aufm Rechner! |
| about blank, antivir, antivir update, bho, boot, dateien, escan, excel, explorer, helfen, hijack, hijackthis, infected, internet, internet explorer, logfiles, microsoft, monitor, programme, software, super, system, system32, tcpip, temp, update, windows, windows xp |
Linear-Darstellung
