| |
| |||||||
Log-Analyse und Auswertung: Bitte mal log anschauenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.01.2005, 17:29
| #1 |
| |  Bitte mal log anschauen Hallo, hab mir gestern abend irgendnen "spaß" auf dem Rechner eingehandelt mit dem ich bis dato kämpfe. hab mir einige ähnliche Themen im Forum durchgelesen und versucht mein Problem nach diversen Vorschlägen zu behandeln. Fixen, E-scan etc., doch leider funktioniert das alles irgendwie nicht bei mir. hier zu meinem problem: beim öffnen des explorers erscheint ne about:blank seite, die aber ne unseriöse suchseite öffnet. dazu kommt noch das windows mir ständig anzeigt das die datei scpStelth.cip installiert wurde und möglicherweise gefahr für meinen rechner besteht etc. nach ner gewissen zeit öffnet sich zudem ein popupfenster mit werbung darauf (meist spyware tools). ich hab alles schon im abgesicherten modus gefixt und auch mit e-scan bearbeitet, systemwiederherstellung deaktiviert etc., bringt aber irgendwie nichts.... deshalb hier die über highjackthis ermittelten log-files: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\mfcqy.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\ietr32.exe C:\WINDOWS\System32\tibs3.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe C:\Programme\ADOBE\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uwisy.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uwisy.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uwisy.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uwisy.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uwisy.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uwisy.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uwisy.dll/sp.html#12345 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\ADOBE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {59EE675B-6A9B-6F9E-50B2-F9D78BD7C3B7} - C:\WINDOWS\system32\ieah.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [ietr32.exe] C:\WINDOWS\ietr32.exe O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106585537550 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1589F15-A313-4639-87C3-DFFB38BECE28}: NameServer = 192.168.0.1 O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\mfcqy.exe vielleicht kann mir jemand eine "schritt für schritt" anleitung posten, da ich so langsam mit meinem latein am ende bin und mir die ideen ausgehn... vielen dank mal im voraus... |
|
25.01.2005, 18:29
| #2 |
  | Bitte mal log anschauen Hi,
__________________Bei Deinem Logfile fehlen die ersten vier Zeilen (welches System etc.) Hast Du wirklich einen eScan gemacht? Im abgesicherten Modus? Poste mal das Ergebnis (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.) cacatoa
__________________ |
|
25.01.2005, 18:44
| #3 | |||
 | Bitte mal log anschauen Erstmal Hallo magma
__________________Zitat:
Zitat:
Dein Compi ist mit Malware überfüllt. Besonders bösartig sieht Zitat:
Bitte neu aufsetzen. Hier die Informationen: http://www.trojaner-board.com/showthread.php?t=12154 Noch zum Lesen: http://faq.underflow.de/ |
|
25.01.2005, 18:48
| #4 |
| | Bitte mal log anschauen Trotzdem möchte ich erstmal das eScan Ergebnis sehen. 
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu Bitte mal log anschauen |
| abgesicherten modus, adobe, antivir, antivir update, bho, dateien, diverse, ellung, excel, explorers, google, highjackthis, hijack, internet, internet explorer, langsam, log, log-files, messenger, microsoft, nvcpl.dll, nvidia, problem, programme, rundll, software, spyware, system32, systemwiederherstellung, tcpip, urlsearchhook, werbung, windows |
Linear-Darstellung
