Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Help!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.02.2005, 17:19   #1
Tiffi
 
Help! - Standard

Help!



Ich hab irgend eine komische Suchseite als Startseite im IE und bekomm sie einfach nicht weg. Versucht hab ich es schon mit adaware, cws-shredder, antivir und Hijack This.
Ausserdem hab ich einen komischen Prozess namens mostobyl.exe laufen, der mir nichts sagt und der nach dem fixen immer wieder erscheint.
Kann mir jemand mehr dazu sagen?

Logfile of HijackThis v1.99.0
Scan saved at 17:06:09, on 01.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
C:\Programme\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ISTsvc\istsvc.exe
C:\windows\system32\taskmgn.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\taskmgr.exe
D:\Progs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\steffi\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\steffi\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {91660914-C223-4216-B88E-A27B262104D0} - C:\WINDOWS\System32\gdplde.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÐ]*ú"ü‰üžiC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\mostobyl.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁÐ]*ú"ü‰¸u0C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\mostobyl.exe
O4 - HKLM\..\Run: [¢‰¸u0ÔÁÐ]*ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\mostobyl.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AfRrq6] C:\WINDOWS\mostobyl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\System32\explorer32.exe
O4 - HKCU\..\Run: [Win32SystemMonitor] C:\WINDOWS\Rno.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O18 - Filter: text/html - {5A4C44F7-58A6-41BB-B8BF-B8D2461EF118} - C:\WINDOWS\System32\gdplde.dll
O18 - Filter: text/plain - {5A4C44F7-58A6-41BB-B8BF-B8D2461EF118} - C:\WINDOWS\System32\gdplde.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Alt 01.02.2005, 17:41   #2
HerrKautz
 
Help! - Standard

Help!



Hi,

sorry aber an deiner Virenschleuder ist nix mehr zu retten du hast mehrere gefährliche Backdoor Trojaner auf dem System,setze es sofort neu auf nach dieser Anleitung hier:

http://www.trojaner-board.de/showthread.php?t=12154

Is auch kein Wunder:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Gruss

Einer davon... http://www.sophos.de/virusinfo/analyses/w32kwbota.html

Sind aber noch etliche andere...
__________________


Antwort

Themen zu Help!
als startseite, antivir, antivir update, bho, computer, cyberlink, dateien, explorer, help, hijack, hijackthis, hotkey, ics, immer wieder, internet, internet explorer, java, launch, microsoft, programme, prozess, software, startseite, system, system32, temp, update, win32, windows, windows xp




Zum Thema Help! - Ich hab irgend eine komische Suchseite als Startseite im IE und bekomm sie einfach nicht weg. Versucht hab ich es schon mit adaware, cws-shredder, antivir und Hijack This. Ausserdem hab - Help!...
Archiv
Du betrachtest: Help! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.