Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich krich den Sack nicht raus!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.05.2005, 19:23   #1
Hotzenpott
 
Ich krich den Sack nicht raus!! - Standard

Ich krich den Sack nicht raus!!



Hallo ihr da draussen!
Ich hoffe hier kann mir jemand helfen, da ich mich jetzt schon
5 Stunden mit dem Plagegeist rumschlage und allein nicht weiterkomme.

Also erstmal zum Problem:
Immer wenn ich den IE starte geht mit der eigentlichen Startseite
eine Zusätzliche auf mit der addresse "www.startsearches.de", die
mir Antiviren Zeug und Viagra und son scheiss andrehen wollen(obwohl ich ja von den Arschlöchern das Ding habe ) Dann geht such noch
ein nachrichtsfeld auf da steht : "ihr System ist befalln blablabla und son kram". Nach ca. 5 Minuten Internet leuchtet in der taskleiste son ausrufezeichen, wo Dir mir wieder Zeug andrehen wollen.

HJT erkennt zwar die Seachbar und fixed sie angeblich aber beim erneuten Scan ist sie dann wieder da (auch im Abgesicherten Modus und wenn die Systemwiederherstellung deaktiviert ist )
Wenn man direkt mit dem Regedit in die Registry geht und die Dinger manuell ändert kommen sie sobals man auf aktualisieren drückt oder den Ordner wechselt und dann wieder in den vorherigen zurück geht wieder. Ich hab auch keinen punkt in der Registry gefunden, wo man die geänderten Werte speichern muss.
Escan und escheck haben auch nicht geholfen. Es komt immer wieder und ich werde wahnsinnig!!!

Hier mein HJTLog:
Logfile of HijackThis v1.99.1
Scan saved at 20:11:20, on 30.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\msole32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TerraTec\DMX 6fire\DMX6Fire.exe
C:\WINDOWS\System32\intmon.exe
C:\WINDOWS\ISW\netcol.dsl\signup\ncdial.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\Temporäres Verzeichnis 14 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [h**p://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.startsearches.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp609E.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O8 - Extra context menu item: &Search - http://www.google.de
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C50314A2-B725-4502-908C-CC06E835D45F}: NameServer = 213.168.112.60 81.173.194.68
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Netbios Helper Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\service.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Ich hoffe irgendjemand kann mir helfen und ich wäre unendlich dankbar!!!!

Alt 30.05.2005, 19:59   #2
chaosman
 
Ich krich den Sack nicht raus!! - Standard

Ich krich den Sack nicht raus!!



@Hotzenpott
update dein system und IE
wechsle dann in den abgesicherten modus und fixe mit HJT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [h**p://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [h**p://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.startsearches.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp609E.tmp
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\system32\service.exe (file missing)

lösche danach manuell
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\intmon.exe

neu booten neues HJT logfile posten
chaosman
__________________

__________________

Alt 30.05.2005, 20:00   #3
Meerjungfraumann
 
Ich krich den Sack nicht raus!! - Standard

Ich krich den Sack nicht raus!!



Hallo,
1.Lade Dir ADAware runter, danach updaten und im abgesicherten Windows Modus durchlaufen lassen, gefundenes entfernen.
Prog hier:
www.lavasoftusa.com/software/adaware/

2.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106
Dein System ist nicht auf dem neuesten Stand und Du soltest es updaten.
Bei Microsoft.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)


@
Chaosman schon wieder schneller.
__________________

Alt 30.05.2005, 20:35   #4
Hotzenpott
 
Ich krich den Sack nicht raus!! - Standard

Ich krich den Sack nicht raus!!



Hi!
Vielen Dank für die schnelle Hilfe!
Hab ein paar von den Plagegeistern jetzt mit Kaspersky irgendwas
runterbekommen!
aber deine Tipps werd ich auch noch durcharbeiten!
Schick dann später noch ein HJT!

Kann ich shnlog.exe bedenkenlos löschen??
Hat die nix mit dem System zu tun!

Vielen dank!

Mr. Crabbs

Alt 30.05.2005, 20:38   #5
chaosman
 
Ich krich den Sack nicht raus!! - Standard

Ich krich den Sack nicht raus!!



@Hotzenpott
guckst du hier
http://www.sophos.de/virusinfo/analyses/trojpuperd.html

chaosman

__________________
Bonus vir semper tiro

Alt 30.05.2005, 20:39   #6
Hotzenpott
 
Ich krich den Sack nicht raus!! - Standard

Ich krich den Sack nicht raus!!



UND VIEEEEELEN DANK EUCH BEIDEN!!!!
ES Läuft wieder!!!!!

Antwort

Themen zu Ich krich den Sack nicht raus!!
5 minuten, abgesicherten modus, antivirus, bho, drivers, einstellungen, ellung, explorer, file missing, firewall, helfen, helper, heulen, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, log, monitor, problem, programme, registry, scan, security, security center, settings manager, software, symantec, system, taskleiste, temp, tuneup utilities, viagra, windows, windows xp




Ähnliche Themen: Ich krich den Sack nicht raus!!


  1. Download Protect 2.2.1 und 1.0 im Firefox lässt sich nicht entfernen und schmeisst andere Erweiterungen raus
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (30)
  2. System Start - Was kann raus?
    Alles rund um Windows - 25.01.2014 (4)
  3. TROJANER komm raus!
    Log-Analyse und Auswertung - 02.07.2008 (21)
  4. Zlob weg - aber das POP-UP zu virusheat bekomme ich nicht raus
    Mülltonne - 17.03.2008 (0)
  5. Werbung muss raus
    Mülltonne - 26.10.2007 (0)
  6. was muss raus
    Mülltonne - 05.09.2007 (0)
  7. Was kann da raus?
    Log-Analyse und Auswertung - 20.03.2007 (10)
  8. Wie bekomme ich msdhcps.exe aus Shell raus?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2006 (11)
  9. Domain Betreiber raus bekommen?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (1)
  10. Wie finde ich meine IP raus ?
    Alles rund um Windows - 21.01.2006 (43)
  11. Fiese Maleware und ich krieg nicht raus wo´s herkommt!
    Log-Analyse und Auswertung - 19.05.2005 (0)
  12. Hilfe - Mist Hotofferskram - kriegs nicht raus!!!
    Log-Analyse und Auswertung - 04.04.2005 (5)
  13. Krieg den Hijacker nicht mehr raus!
    Log-Analyse und Auswertung - 13.03.2005 (12)
  14. Hilfe,mein pc is am sack
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Kriege Würmer nicht raus..
    Log-Analyse und Auswertung - 07.08.2004 (2)
  16. wie bekomm ich die IP-Adresse raus ?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2004 (28)

Zum Thema Ich krich den Sack nicht raus!! - Hallo ihr da draussen! Ich hoffe hier kann mir jemand helfen, da ich mich jetzt schon 5 Stunden mit dem Plagegeist rumschlage und allein nicht weiterkomme. Also erstmal zum Problem: - Ich krich den Sack nicht raus!!...
Archiv
Du betrachtest: Ich krich den Sack nicht raus!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.