Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Frage

Frage


Log-Analyse und Auswertung: Frage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.05.2005, 12:50   #1
marlontoe
 
Frage - Icon17

Frage


Sers,
hatte/habe auch das, im Forum oft bearbeitete Problem, mit den Programmen: Home Search Assistent, Shopping wizzard und Search Extender.

Hab mich dann mal durch diverse Anleitungen durchgearbeitet. Mit escan im abgesichertem Modus, Spybot incl. update drüberlaufen lassen, etc.

Spybot hat dann die folgenden Probleme behoben:

Startpage-EH: Lesezeichen (Internet Explorer: Martin Wörner) (Lesezeichen, nothing done)


Alexa Related: Verknüpfung (Datei austauschen, nothing done)
C:\WINDOWS\Web\related.htm

Avenue A, Inc.: Verfolgender Cookie (Internet Explorer: Martin Wörner) (Cookie, nothing done)


CoolWWWSearch.Aff.Winshow: Schlechtes Bookmark (Datei, nothing done)
C:\Dokumente und Einstellungen\Martin Wörner\Favoriten\Search the web.url

CoolWWWSearch.Dnsrelay: Type library (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{01A9EB70-69BC-11D2-AB2F-204C4F4F5020}

CoolWWWSearch.Dnsrelay: Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{FDE3577A-6254-181C-4E11-339E4F746BD3}

CoolWWWSearch.Dnsrelay: Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{01A9EB7C-69BC-11D2-AB2F-204C4F4F5020}

CoolWWWSearch.Dnsrelay: Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\MailHook.MailTo.1

CoolWWWSearch.Dnsrelay: Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\MailHook.MailTo

CoolWWWSearch.Feat2Installer: Daten (Datei, nothing done)
C:\WINDOWS\intuu.dat

CoolWWWSearch.Feat2Installer: Daten (Datei, nothing done)
C:\WINDOWS\sfxfk.dat

CoolWWWSearch.Feat2Installer: Daten (Datei, nothing done)
C:\WINDOWS\system32\dvkkp.dat

CoolWWWSearch.Feat2Installer: Daten (Datei, nothing done)
C:\WINDOWS\system32\aruox.dat

DoubleClick: Verfolgender Cookie (Internet Explorer: Martin Wörner) (Cookie, nothing done)


MediaPlex: Verfolgender Cookie (Internet Explorer: Martin Wörner) (Cookie, nothing done)


URLSearchHook.Atlpz: Uninstall-Einstellung (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW\UninstallString




Escan hat nichts gefunden außer der Datei Killappz, die ich manuell gelöscht habe.



Die oben genannten Programme sind aber immer noch unter Systemsteuerung/Software vorhanden.
Was soll ich jetzt machen?

Hier noch mein Hijackthis-LOG:

Logfile of HijackThis v1.99.0
Scan saved at 13:37:57, on 01.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\system\antivir\AVGNT.EXE
D:\system\MBM5\MBM5.exe
D:\t630\bluetooth\BTTray.exe
D:\system\antivir\AVGUARD.EXE
d:\internet\fritz\IGDCTRL.EXE
D:\t630\bluetooth\BtStackServer.exe
D:\system\antivir\AVWUPSRV.EXE
D:\t630\bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\system\spybot\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\wuauclt.exe
E:\download\hijackthis\hijackthis\HijackThis.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\ipsn32.exe (file missing)



Vielen Dank für eure Mühen....

Martin

Alt 01.05.2005, 12:53   #2
cacatoa
 
Frage - Standard

Frage


Hi,
erstens ist das nicht die aktuelle Version von HJT. Aktuell: 1.99.1
zweitens fehlt dir das SP2. Dringend installieren!!
drittens Deinstalliere/entferne über Systemsteuerung/Software.
viertens Systemwiederherstellung aus, Rechner aus, Rechner an, Systemwiederherstellung wieder an.
Dann neues Logfile posten.
cacatoa
__________________

__________________
Alt 01.05.2005, 13:02   #3
marlontoe
 
Frage - Standard

Frage


Zitat:
Zitat von cacatoa
Hi,

zweitens fehlt dir das SP2. Dringend installieren!!
drittens Deinstalliere/entferne über Systemsteuerung/Software.

cacatoa
Ähm....das SP2 mag meinen Key nicht *lächel*
Und was soll ich genau deinstallieren?
__________________
Alt 01.05.2005, 13:08   #4
cacatoa
 
Frage - Standard

Frage


Zitat:
Zitat von marlontoe
Ähm....das SP2 mag meinen Key nicht
...dann brauchst Du dich nicht zu wundern, wenn bald nix mehr läuft...
Zitat:
Zitat von marlontoe
Die oben genannten Programme sind aber immer noch unter Systemsteuerung/Software vorhanden
Dort anclicken und auf entfernen.
Weiterhin neues Logfile mit der aktuellen Version erstellen.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 01.05.2005, 13:15   #5
marlontoe
 
Frage - Standard

Frage


Zitat:
Zitat von cacatoa
Dort anclicken und auf entfernen.
Weiterhin neues Logfile mit der aktuellen Version erstellen.
cacatoa
Auf diese Art lies sich nur der Shopping Wizzard deinstallieren. Bei den beiden anderen Progs öffnet sich folgender Link:

http://looking-for.cc/uninstall/Home...Assistant.html


?


Alt 01.05.2005, 13:16   #6
cacatoa
 
Frage - Standard

Frage


Also, dann jetzt das neue Logfile posten.
cacatoa
__________________
--> Frage

Antwort

Themen zu Frage
antivir, avg, bookmark, cookie, dateien, diverse, download, einstellungen, escan, explorer, file missing, frage, gelöscht, hijack, home, internet, internet explorer, microsoft, nvidia, problem, programme, security, software, system, system32, windows, windows xp


« bitte helft mir mit diesem logfile | Internet Explorer schließt ständig selbst »


Ähnliche Themen: Frage


  1. !Frage!
    Alles rund um Windows - 07.02.2009 (29)
  2. Win XP-Key-Frage
    Alles rund um Windows - 17.12.2008 (4)
  3. frage.....
    Mülltonne - 16.02.2006 (5)
  4. frage zu ram
    Netzwerk und Hardware - 17.01.2006 (1)
  5. Frage?
    Lob, Kritik und Wünsche - 18.12.2005 (2)
  6. frage ;o)
    Log-Analyse und Auswertung - 16.04.2005 (2)
  7. frage
    Alles rund um Windows - 23.02.2005 (9)
  8. Frage
    Log-Analyse und Auswertung - 17.02.2005 (9)
  9. ATA 133 Frage
    Netzwerk und Hardware - 30.05.2004 (1)
  10. frage
    Plagegeister aller Art und deren Bekämpfung - 04.05.2004 (6)
  11. frage
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (4)
  12. frage
    Plagegeister aller Art und deren Bekämpfung - 28.12.2003 (12)
  13. frage zum mac
    Netzwerk und Hardware - 25.09.2003 (3)
  14. Frage zu S.M.A.R.T.
    Netzwerk und Hardware - 26.01.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Frage - Sers, hatte/habe auch das, im Forum oft bearbeitete Problem, mit den Programmen: Home Search Assistent, Shopping wizzard und Search Extender. Hab mich dann mal durch diverse Anleitungen durchgearbeitet. Mit escan - Frage...
Archiv
Du betrachtest: Frage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19