| |
| |||||||
Log-Analyse und Auswertung: bitte um hilfe!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.02.2005, 16:27
| #1 |
| |  bitte um hilfe!!! Hallo ich habe mir vorhin leider ein Problem eingefangen und zwar kann ich meine Startseite nicht mehr ändern nachdem ich auf dubiose sexseiten verlinkt worden bin. Außerdem habe ich unter meinen AddressenEingabefeld eine sogenannte "Universal Searchbar". und bekomme die auch nich weg. Eine HJT Logfile hab ich schon mal beigefügt Vielen Dank im vorraus für eure Hilfe Henrik Logfile of HijackThis v1.99.0 Scan saved at 15:40:33, on 19.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\System32\wuauclt.exe C:\DOKUME~1\Henni\LOKALE~1\Temp\Rar$EX00.563\HijackThis.exe C:\WINDOWS\System32\mshta.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IEMozgObj Class - {CE7C3CF0-4B15-11D1-0BED-709549C10020} - C:\WINDOWS\System32\tpmhlxmewy.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll (file missing) O3 - Toolbar: Universal Searchbar - {5F7AB1DB-A899-46c1-8345-B72B4567EE86} - C:\PROGRA~1\Utility\utility.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Web Search - res://C:\PROGRA~1\Utility\utility.dll/GoSrch.dll.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
|
19.02.2005, 17:14
| #2 |
  | bitte um hilfe!!! Hallo,
__________________1.) HijackThis in einen eigenen Ordner entpacken! 2.) eScan runterladen und updaten (noch nicht scannen). Anleitung vorher komplett lesen, am besten ausdrucken. Spybot Search&Destroy und Ad-Aware herunterladen und updaten. 3.) Falls möglich, die "Universal Toolbar" über Systemsteuerung->Software deinstallieren. 4.) boote in den abgesicherten Modus. fixe mit Hijackthis (mit HjT scannen, Haken setzen und "fix checked" anklicken) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://0ml.net/searchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://0ml.net/cat R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://0ml.net/searchasst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://0ml.net/searchasst.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://0ml.net/cat O2 - BHO: IEMozgObj Class - {CE7C3CF0-4B15-11D1-0BED-709549C10020} - C:\WINDOWS\System32\tpmhlxmewy.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll (file missing) O3 - Toolbar: Universal Searchbar - {5F7AB1DB-A899-46c1-8345-B72B4567EE86} - C:\PROGRA~1\Utility\utility.dll O8 - Extra context menu item: &Web Search - res://C:\PROGRA~1\Utility\utility.dll/GoSrch.dll.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm lösche manuell: C:\WINDOWS\System32\tpmhlxmewy.dll C:\WINDOWS\web\related.htm C:\PROGRA~1\Utility\utility.dll 5.) Scanne jetzt mit eScan und lösche die gefundenen Dateien manuell (Vorsicht bei Dateien, die als "not-a-virus" erkannt werden!). Scanne mit Ad-Aware und Spybot und lass die Probleme beheben. 6.) Neustart 7.) Windows-Update durchführen! 8.) Alternativen Browser wählen! 9.) Neues HijackThis-Logfile mit der aktuellen Version erstellen und zusammen mit der Virus-Log-Information von eScan posten. Problem gelöst? PS: Falls du Probleme hast, die Dateien zu finden, nimm bitte die folgenden Einstellungen vor: Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren |
|
19.02.2005, 21:33
| #3 |
| | bitte um hilfe!!! hallo
__________________so, hab alles der reinfolge gemacht.anbei das neuste HJT und das vom escan(logfile ließ sich nich kopiren habe dann view log gemacht und hoffentlich richtige auswertung beigelegt), hoffentlich alles richtig gemacht, probleme sind weg aber sicher ist sicher. vielen dank nochmal für die schnelle hilfe HJT Logfile of HijackThis v1.99.1 Scan saved at 21:26:24, on 19.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Dokumente und Einstellungen\Henni\Desktop\HIJACKTHIS\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = D:\programme\Microsoft Office\Office10\OSA.EXE O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE ESCAN Sat Feb 19 20:33:56 2005 => ***** Checking for specific ITW Viruses ***** Sat Feb 19 20:33:56 2005 => Checking for Welchia Virus... Sat Feb 19 20:33:56 2005 => Checking for LovGate Virus... Sat Feb 19 20:33:56 2005 => Checking for CodeRed Virus... Sat Feb 19 20:33:56 2005 => Checking for OpaServ Virus... Sat Feb 19 20:33:56 2005 => Checking for Sobig.e Virus... Sat Feb 19 20:33:56 2005 => Checking for Winupie Virus... Sat Feb 19 20:33:56 2005 => Checking for Swen Virus... Sat Feb 19 20:33:56 2005 => Checking for JS.Fortnight Virus... Sat Feb 19 20:33:56 2005 => Checking for Novarg Virus... Sat Feb 19 20:33:56 2005 => Checking for Pagabot Virus... Sat Feb 19 20:33:56 2005 => Checking for Parite.b Virus... Sat Feb 19 20:33:57 2005 => Checking for Parite.a Virus... Sat Feb 19 20:33:57 2005 => ***** Scanning complete. ***** ist den jetzt alles in ordnung und Sauber???? DAnke nochmal |
|
20.02.2005, 12:24
| #4 |
| | bitte um hilfe!!! Fixe noch dies im abgesicherten Modus: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://0ml.net/cat System updaten!!! PS: Hast du die von eScan beanstandeten Dateien gelöscht? |
|
| Themen zu bitte um hilfe!!! |
| .html, adobe, antivir, antivir update, bho, bitte um hilfe, excel, explorer, file missing, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfile, messenger, microsoft, msn, msn messenger, problem, programme, software, system, system32, temp, update, windows, windows xp, ändern |
Linear-Darstellung
