Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Jetzt werd ich böse !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.02.2005, 06:31   #1
*Deni*
 
Jetzt werd ich böse ! - Standard

Jetzt werd ich böse !



Hy .

Ich schon wieder !

Ich habe mein ganzes system und alles neu Foramtiert wegen diesen about blank !
(und weil man es mir geraten hat ^^)

dan habe ich mir kaspersky und search und destroy gesaugt und vieles andere .....



Nun schon wieder dieses About .... alls startsteite

Bitte um Hilfe , were sehr Dankbar !

Hier ein auszug von Hijack :



Logfile of HijackThis v1.99.0
Scan saved at 06:30:10, on 06.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {069CF6BB-3681-4035-A5D8-2821EA65F66A} - C:\WINDOWS\System32\jjdk.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107647321036
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O18 - Filter: text/html - {BB04D155-884D-46B3-8E06-354EAF840DC7} - C:\WINDOWS\System32\jjdk.dll
O18 - Filter: text/plain - {BB04D155-884D-46B3-8E06-354EAF840DC7} - C:\WINDOWS\System32\jjdk.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe





Ich bin Wahrlich kein Profi eher ein Noob auf den gebiet ...


Ich Hoffe hier gibt es wem , der helfen kann .

Sage jetzt schon Danke .

Mfg
Daniel

Alt 06.02.2005, 09:04   #2
chaosman
 
Jetzt werd ich böse ! - Standard

Jetzt werd ich böse !



@*Deni*
hast du es so neuaufgesetzt?
http://www.trojaner-board.de/showpos...28&postcount=2

gebe HJT bitte einen eigenen Ordner für die Backup funktion
z.B. C:\HJT
deaktiviere der systemwiederherstellung und
wechsle in den abgesicherten modus und fixe mit HJT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.dll/sp.html
O2 - BHO: (no name) - {069CF6BB-3681-4035-A5D8-2821EA65F66A} - C:\WINDOWS\System32\jjdk.dll
O18 - Filter: text/html - {BB04D155-884D-46B3-8E06-354EAF840DC7} - C:\WINDOWS\System32\jjdk.dll
O18 - Filter: text/plain - {BB04D155-884D-46B3-8E06-354EAF840DC7} - C:\WINDOWS\System32\jjdk.dll
lösche danach manuell
C:\WINDOWS\System32\jjdk.dll
danach neu booten, systemwiederherstellung aktivieren,
neues HJT logfile posten
chaosman
__________________

__________________

Alt 06.02.2005, 13:15   #3
Yopie
Moderator, a.D.
 
Jetzt werd ich böse ! - Standard

Jetzt werd ich böse !



Zitat:
Zitat von chaosman
Alle Punkte dort sind wichtig, also auch Punkt 6:
"6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden."

Mittlerweile sollte es sich doch herumgesprochen haben, dass der IE gerade für Noobs die schlechteste Wahl darstellt...

Gruß
Yopie
__________________

Alt 06.02.2005, 15:55   #4
*Deni*
 
Jetzt werd ich böse ! - Standard

Jetzt werd ich böse !



Zitat:
Zitat von chaosman
@*Deni*
hast du es so neuaufgesetzt?
http://www.trojaner-board.de/showpos...28&postcount=2

gebe HJT bitte einen eigenen Ordner für die Backup funktion
z.B. C:\HJT
deaktiviere der systemwiederherstellung und
wechsle in den abgesicherten modus und fixe mit HJT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.dll/sp.html
O2 - BHO: (no name) - {069CF6BB-3681-4035-A5D8-2821EA65F66A} - C:\WINDOWS\System32\jjdk.dll
O18 - Filter: text/html - {BB04D155-884D-46B3-8E06-354EAF840DC7} - C:\WINDOWS\System32\jjdk.dll
O18 - Filter: text/plain - {BB04D155-884D-46B3-8E06-354EAF840DC7} - C:\WINDOWS\System32\jjdk.dll
lösche danach manuell
C:\WINDOWS\System32\jjdk.dll
danach neu booten, systemwiederherstellung aktivieren,
neues HJT logfile posten
chaosman










Ich habe mal deine Angaben bevolgt und mich an die arbeit gemacht ^^

Wen es wirklich so bleibt wie es jetzt ist dan bin ich sehr glücklich und dir dankbar bis zum geht nicht mer !



hier ein neues log :

Logfile of HijackThis v1.99.0
Scan saved at 15:52:33, on 06.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107647321036
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Antwort

Themen zu Jetzt werd ich böse !
.inf, about blank, adobe, bho, browser, danke, explorer, helfen, hijack, hijackthis, internet, internet explorer, kaspersky, messenger, microsoft, monitor, msn, neu, nvcpl.dll, nvidia, programme, rundll, software, spyware, system, temp, windows, windows messenger, windows xp




Ähnliche Themen: Jetzt werd ich böse !


  1. Der Böse V9-Virus ist weg
    Lob, Kritik und Wünsche - 02.09.2015 (0)
  2. fatherfrightening.biz - werd ich jetzt schiziphren?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (37)
  3. das böse qvo6
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (7)
  4. Der böse Trojaner TR/Vundo.Gen
    Mülltonne - 17.07.2008 (2)
  5. böse seiten
    Mülltonne - 23.07.2007 (1)
  6. Logfile - böse :@
    Log-Analyse und Auswertung - 05.06.2007 (14)
  7. Böse oder nicht Böse?!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (1)
  8. alg32.exe ... böse?
    Log-Analyse und Auswertung - 20.02.2007 (14)
  9. Böse Sache
    Log-Analyse und Auswertung - 29.11.2006 (3)
  10. 5 böse Prozesse
    Log-Analyse und Auswertung - 03.10.2006 (4)
  11. Böse Kekse?
    Diskussionsforum - 01.09.2006 (1)
  12. event. böse?
    Log-Analyse und Auswertung - 11.02.2006 (4)
  13. Eventuell Böse ????
    Log-Analyse und Auswertung - 09.06.2005 (3)
  14. Böse fallen?
    Log-Analyse und Auswertung - 17.04.2005 (2)
  15. böse sachen
    Log-Analyse und Auswertung - 01.04.2005 (19)
  16. Was is nu Böse und was nicht. Hilfe plz
    Plagegeister aller Art und deren Bekämpfung - 17.02.2005 (5)

Zum Thema Jetzt werd ich böse ! - Hy . Ich schon wieder ! Ich habe mein ganzes system und alles neu Foramtiert wegen diesen about blank ! (und weil man es mir geraten hat ^^) dan habe - Jetzt werd ich böse !...
Archiv
Du betrachtest: Jetzt werd ich böse ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.