|
Log-Analyse und Auswertung: Help!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.02.2005, 17:19 | #1 |
| Help! Ich hab irgend eine komische Suchseite als Startseite im IE und bekomm sie einfach nicht weg. Versucht hab ich es schon mit adaware, cws-shredder, antivir und Hijack This. Ausserdem hab ich einen komischen Prozess namens mostobyl.exe laufen, der mir nichts sagt und der nach dem fixen immer wieder erscheint. Kann mir jemand mehr dazu sagen? Logfile of HijackThis v1.99.0 Scan saved at 17:06:09, on 01.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE C:\Programme\Aspire Arcade\PCMService.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\D-Tools\daemon.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\ISTsvc\istsvc.exe C:\windows\system32\taskmgn.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\taskmgr.exe D:\Progs\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\steffi\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\steffi\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {91660914-C223-4216-B88E-A27B262104D0} - C:\WINDOWS\System32\gdplde.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÐ]*ú"ü‰üžiC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\mostobyl.exe O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÐ]*ú"ü‰¸u0C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\mostobyl.exe O4 - HKLM\..\Run: [¢‰¸u0ÔÁÐ]*ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\mostobyl.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [AfRrq6] C:\WINDOWS\mostobyl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\System32\explorer32.exe O4 - HKCU\..\Run: [Win32SystemMonitor] C:\WINDOWS\Rno.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O18 - Filter: text/html - {5A4C44F7-58A6-41BB-B8BF-B8D2461EF118} - C:\WINDOWS\System32\gdplde.dll O18 - Filter: text/plain - {5A4C44F7-58A6-41BB-B8BF-B8D2461EF118} - C:\WINDOWS\System32\gdplde.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe |
01.02.2005, 17:41 | #2 |
| Help! Hi,
__________________sorry aber an deiner Virenschleuder ist nix mehr zu retten du hast mehrere gefährliche Backdoor Trojaner auf dem System,setze es sofort neu auf nach dieser Anleitung hier: http://www.trojaner-board.de/showthread.php?t=12154 Is auch kein Wunder: Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Gruss Einer davon... http://www.sophos.de/virusinfo/analyses/w32kwbota.html Sind aber noch etliche andere... |
Themen zu Help! |
als startseite, antivir, antivir update, bho, computer, cyberlink, dateien, explorer, help, hijack, hijackthis, hotkey, ics, immer wieder, internet, internet explorer, java, launch, microsoft, programme, prozess, software, startseite, system, system32, temp, update, win32, windows, windows xp |