| |
| |||||||
Log-Analyse und Auswertung: hilfe, habe schon 200 pulsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.04.2005, 21:11
| #1 |
| |  hilfe, habe schon 200 puls hallo, vieleicht kann mir ja jemand helfen. ich bekomme diese dämliche se.dll/sp.html nicht vom rechner. lande daher immer auf so ner searchsite. hab schon einiges probiert, bin aber nicht der pc profi. bekam nen tip es mit HijackThis zu probieren. aber leider kann ich mit der logfile nicht viel anfangen. HILFE. Logfile of HijackThis v1.99.1 Scan saved at 21:37:43, on 01.04.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\CARPSERV.EXE D:\0190 WARNER\WARN0190.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\DIT.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE D:\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\TBLMOUSE.EXE D:\MSOFFICE\OFFICE\FINDFAST.EXE D:\ADOBE\DISTILLR\ACROTRAY.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAMME\AOL 9.0\WAOL.EXE C:\PROGRAMME\AOL 9.0\SHELLMON.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\AOLTPSPD.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = EINMAL-ICH digitale mediengestaltung & webdesign O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Class - {C7E71169-713A-F6A6-6007-3C38EBDB3204} - C:\WINDOWS\SYSTEM\SDKML32.DLL (file missing) O2 - BHO: (no name) - {9827BF2D-A2F1-11D9-8CDF-000B6EE3E1BD} - C:\WINDOWS\SYSTEM\KEFE.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [0190 Warner] D:\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [seticlient] D:\SETI@home\SETI@home.exe -min O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [AVGCtrl] D:\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [TBLFUNC] tblmouse.exe O4 - HKLM\..\Run: [NETDC32.EXE] C:\WINDOWS\NETDC32.EXE O4 - HKLM\..\Run: [6352.TMP] C:\WINDOWS\TEMP\6352.TMP.exe 1 28129 O4 - HKLM\..\Run: [6352.TMP.EXE] C:\WINDOWS\TEMP\6352.TMP.EXE 2 28129 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE" O4 - HKLM\..\RunServices: [D3AR.EXE] C:\WINDOWS\D3AR.EXE O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] D:\Tools\Purgatio Pro\checker.exe /check O4 - Startup: Microsoft-Indexerstellung.lnk = D:\msoffice\Office\FINDFAST.EXE O4 - Startup: AOL Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe O4 - Startup: Acrobat Assistant.lnk = D:\Adobe\Distillr\AcroTray.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.124.130 (HKLM) O18 - Filter: text/plain - {1814A141-A2F6-11D9-8CDF-000B471D6D83} - C:\WINDOWS\SYSTEM\KEFE.DLL O18 - Filter: text/html - {1814A141-A2F6-11D9-8CDF-000B471D6D83} - C:\WINDOWS\SYSTEM\KEFE.DLL vieleicht kennt sich ja jemand damit aus gruss ron |
|
01.04.2005, 21:42
| #2 |
 | hilfe, habe schon 200 puls Hallo absolute,
__________________die "015"-einträge wirst Du folgendermassen los: http://www.trojaner-board.de/showpos...6&postcount=31 Dein Startpage-Problem: http://www.trojaner-board.de/showthr...ghlight=se.dll http://www.trojaner-board.de/showpos...1&postcount=76 Leere Deine "Windows/Temp"-Ordner. Führe bitte folgendes aus: 1. Downloade Dir escan und genau befolge diese Anleitung (einen neuen Ordner "C:\bases" erstellen, in diesen Ordner die "mwav.exe" entpacken, mittels "kavupd.exe" updaten und im abgesicherten Modus scannen), 2. starte nach dem Scan wieder in den normalen Modus dauert, 3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen" 4. gebe dann "infected" ein, 5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum, 6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten. Beispiel: Wed Feb 02 19:48:56 2005 => Total Files Scanned: Wed Feb 02 19:48:56 2005 => Total Virus(es) Found: . . . . dartus |
|
01.04.2005, 22:00
| #3 |
| | hilfe, habe schon 200 puls vielen dank dartus, werde das ausprobieren. war ja schnelle hilfe. danke nochmals
__________________ |
|
| Themen zu hilfe, habe schon 200 puls |
| acrobat, adobe, bho, bla, boot, button, canon, dateien, explorer, file missing, firefox, hijack, hijackthis, internet, internet explorer, links, logfile, microsoft, mozilla, mozilla firefox, programme, rundll, rundll32.exe, software, sun java, system, temp, windows, windows\temp |
Linear-Darstellung
