|
Log-Analyse und Auswertung: BargainsBuddy und andere Nettigkeiten...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.05.2005, 15:49 | #1 | |
| BargainsBuddy und andere Nettigkeiten... Erstmal moinsen allerseits Ich habe gestern mein System neu aufgesetzt und mir wohl schon beim Ziehen diverser AntiSpyWare, Virenschutzprogramme, Windows-Updates usw. eine Menge Nettigkeiten eingefangen (trotz Firewall, die hat den Namen wohl echt nicht verdient). Ad-Aware meldete bislang 137 gelöschte Dateien in 7 Scans. Antivir XP brachte es auf insg. 66 Dateien in 2 Scans. Spybot S&D hat um die 100 gelöschte Einträge zu verzeichnen, stolze Leistung für ca. 2 Std Internetaufenthalt finde ich Habe auch alles soweit runtergeputzt, habe jetzt nur noch einen sehr hartnäckigen Kandidaten namens Exact Advertising.BargainsBuddy. Dieser tummelt sich in dem Registryeintrag HKEY_CLASSES_ROOT\CLSID\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} Habe dazu folgenden Thread hier aufgestöbert: http://www.trojaner-board.de/archive...p/t-17442.html Mein Problem an der Sache: Ich habe keine exe namens svcproc.exe. Zitat:
----------------------------------------------------------------------------------- Das war erst der erste Streich, doch der Zweite folgt sogleich Problem Nummer 2: Updaten konnte ich per WindoofUpdate gestern abend noch, habe dazu gleich Firefox nebenher runtergeladen (ein weiser Entschluss *g*). Nun entschloss sich mein IE zu einer neuen Glanztat: Er weigert sich irgendeine Site zu öffnen. Egal welche: "Server nicht gefunden, Seite kann nicht angezeigt werden. Vorher erscheint ein AlertWindow mit dem Text: Die Suchseite kann nicht gefunden werden. In der Statusleiste kann man das nette Spiel des IE beobachten, statt zum Bleistift google.de zu suchen, sucht er google.de.net, google.de.com usw... What the hack? Desweiteren ist es mir unmöglich, mich irgendwo anzumelden, ICQ (*würg*), MSN, sowie sämtliche Emailanbieter wie hotmail.com oder web.de weisen meine Einwahlversuche mit den erotischen Worten: "Beim Versuch *piep* zu kontaktieren, wurde die Verbindung zurückgesetzt." zurück . So bin ich jetzt ziemlich von der "Außenwelt" abgeschnitten, da ich weder einen Internet Explorer für Updates usw. habe noch einen Firefox, der sich irgendwo anmelden kann. Auch einige Downloads z.B. von FTPs wurden so zurückgewiesen. Den Gedanken, mein System nochmal neu zu machen, habe ich ziemlich schnell fallen gelassen, da ich genau dies ja vor der Invasion der Würmer & Special Guests getan habe und auch keine Möglichkeiten sehe, großartig etwas anders zu machen. Die Updates fliegen ja nicht auf meine Platte... (außerdem will ich nicht wieder 3 Std. hier sitzen und Treiber CDs usw. suchen ). Also: büttö helft mir! EDIT: Habe hoffentlich jetzt alle Links raus. I Geändert von Timba (17.05.2005 um 19:30 Uhr) |
17.05.2005, 16:21 | #2 |
/// Helfer-Team | BargainsBuddy und andere Nettigkeiten... Also:
__________________http://www.trojaner-board.de/showthread.php?t=17492 Im abgesicherten Modus mit HJT fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php Ergebnisse von eScan hier posten. Mache bitte die WWW-Adressen unkenntlich. |
17.05.2005, 21:47 | #3 | |||
| BargainsBuddy und andere Nettigkeiten... OK,
__________________zuerst das Logfile der eScan Log: Zitat:
Das sagt HijackThis jetzt dazu: Zitat:
Zitat:
Noch zum Schluss: Mein Internetexplorer geht immer noch nicht, PW-Eingaben auch nicht |
18.05.2005, 09:53 | #4 |
/// Helfer-Team | BargainsBuddy und andere Nettigkeiten... clearprog 1.4.1 final herunterladen: http://www.clearprog.de/ Haken bei alles löschen setzen und löschen. Herunterladen: CWShredder Spybot AdAware SE Programme installieren Spybot updaten. Systemwiederherstellung deaktivieren. Im abgesicherten Modus laufen lassen: CWShredder Spybot AdAware SE Danach im normalen Modus HJT und eScan und die Logs hier posten. |
18.05.2005, 12:13 | #5 | ||
| BargainsBuddy und andere Nettigkeiten... OK, alles gelöscht mit Clearprog. AdAware und Spybot haben wie bei meinen Scans vorher nur meinen Buddy entdeckt. CWShredder findet nichts. Zitat:
Zitat:
|
19.05.2005, 11:41 | #6 |
/// Helfer-Team | BargainsBuddy und andere Nettigkeiten... Lasse das C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\svcproc.exe mal hier überprüfen: http://virusscan.jotti.org/de/ Wenn Du keine Pandasoftware hast, dann fixe mit HJT im abgesicherten Modus: O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://h**p://www.pandasoftware.com.../as5/asinst.cab Fixe weiterhin: O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) Hats Du S&D geupdatet, es sieht mir nicht so aus. |
19.05.2005, 15:36 | #7 |
| BargainsBuddy und andere Nettigkeiten... OK, da mir das ganze irgendwie zu bunt wurde: -> kein MSN-Messenger -> kein Inet-Explorer -> keine Emails checken -> nur beschränkte Downloads -> festsitzender Eintrag in der Registry hab ich mich für den wohl besten Virenscanner der Welt entschieden: Format C: Habe mich jetzt hinter einem geliehenen Router mit integrierter Firewall usw. verschanzt und alles läuft wieder komplett. Ad-Aware und Spybot melden beide klar Schiff, auch HJT meckert an nichts herum. Ich verabschiede mich dann zum fröhlichen Wiederbepacken der HD, danke nochmal an dich, Felix1, für deine Hilfe! |
19.05.2005, 15:42 | #8 | |
/// Helfer-Team | BargainsBuddy und andere Nettigkeiten...Zitat:
|
Themen zu BargainsBuddy und andere Nettigkeiten... |
adobe, antispyware, antivir update, antivirus, avg, bho, confused, desktop, drivers, einstellungen, exe, explorer, file missing, firefox, firewall, heulen, hijack, hijackthis, icqtoolbar, internet explorer, internet security, löschen, mozilla, mozilla firefox, neu, neu aufgesetzt, nicht angezeigt, nicht gefunden, problem, proxy, security, settings manager, software, symantec, system, system neu, träge, urlsearchhook, web.de, windows xp |