Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: weis nicht mehr weiter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 09.01.2006, 11:22   #1
druif
 
weis nicht mehr weiter - Standard

weis nicht mehr weiter



hallo forumteilnehmer.
bin ein nicht so versierter computernutzer und habe seit einigen tagen probleme mit meinem computer.

zuerst habe ich mir trotz antivirenprogram (antivir) wahrscheinlich ein virus eingefangen, da plötzlich sowohl in internet explorer 5.5, aber auch in windows explorer, systemsteuerung und papierkorb ein zusätzlich searchbar auftauchte, der sich nicht entfernen lässt. ich kann mit diesem searchbar nach seiten für gambling, finance, adult usw. suchen. wenn ich ihn entfernen will und auf "remove toolbar" klicke, will er sich ins internet einwählen. außerdem wurde computer enorm langsam und es daurte minuten bis programme wie word, excel, internet explorer, usw. öffneten.

deshalb mein antivir laufen lassen, aber das brachte nichts. habe dann escan geladen und laufen lassen. 67 virendateien wurden gelöscht, eine datei (in verzeichnis _restore\temp\w0187189.cpy) sollte nach reboot renamed werden. dies aber passiert nicht. sie ist nachwievor da, kann nicht renamed oder gelöscht werden, da zugriff auf datei verweigert wird. computer ist jetzt laut escan sauber außer o.g. datei, aber searchbar ist immer noch da und computer immer noch langsam. wenn ich meine emails abrufe werden zig dateien von bkk, password falsch, postmaster usw. abgeholt, viel mehr als der "normalspam" in der vergangenheit.

dann hijjackfix spsehjfix.exe heruntergeladen und laufen lassen. log als anlage beigefügt. danach ging aber mein internet explorer nicht mehr, trotz neuladen. deshalb verwende ich jetzt den ie meines laptops, der geht.

log wie folgt:

Logfile of HijackThis v1.99.1
Scan saved at 17:07:00, on 05.01.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 SP2 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ESCAN\TRAYICOS.EXE
C:\PROGRAMME\ESCAN\ESERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE
C:\WINDOWS\DIT.EXE
C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\DITEXP.EXE
C:\PROGRAMME\ESCAN\AVPMWRAP.EXE
C:\PROGRAMME\ESCAN\MAILDISP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ESCAN\SPOOLER.EXE
C:\PROGRAMME\ESCAN\AVPM.EXE
C:\PROGRAMME\ESCAN\AVPM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINCMD\WINCMD32.EXE
C:\WINDOWS\TEMP\$WC0\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://140.99.106.182/search.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search-msn.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {09F961A4-DD7A-1015-8C39-E3E6E6EFB1AB} - prgsys0984.dll (file missing)
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\YPRJN.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\YPRJN.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Install-checker] C:\WINDOWS\SYSTEM\eInstall.exe
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [eScan Updater] C:\PROGRA~1\ESCAN\TRAYICOS.EXE
O4 - HKLM\..\RunServices: [eScan Update-Server] C:\PROGRA~1\ESCAN\ESERV.EXE
O4 - HKLM\..\RunServices: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE /service
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\DATEN\WINWORD\jaap\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\DATEN\WINWORD\jaap\ICQ\ICQ.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'mwnsp.dll' missing
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B3AA2F6B-6BAF-11D3-BA05-00C0F0322972} - http://209.132.223.150/videodownload/uncensored_sex.exe
O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.113.131,85.255.112.77

hoffe das jemand mich helfen kann. danke im voraus.
druif

 

Themen zu weis nicht mehr weiter
anlage, bho, computer, danke, dateien, entfernen, escan, excel, explorer, helfen, hijack, hijackthis, icq, internet, internet explorer, langsam, log, messenger, microsoft, programme, registry, rundll, seiten, software, suche, t-online, temp, urlsearchhook, virus, virus eingefangen, windows, windows\temp, winword




Ähnliche Themen: weis nicht mehr weiter


  1. weis nicht mehr weiter ist mein PC noch sicher
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (10)
  2. Ich weis nicht mehr weiter!!!
    Log-Analyse und Auswertung - 14.05.2013 (3)
  3. Weis nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (45)
  4. Habe ein Trojaner und weis nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (13)
  5. TR/Crypt.XPACK.Gen2 Weis nicht weiter!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (1)
  6. Hilfe! Weis nicht mehr weiter! Shutdown-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2009 (5)
  7. Bitte Checken, weis nicht mehr weiter...
    Mülltonne - 03.09.2008 (0)
  8. Ich weis nicht mehr weiter!!!
    Log-Analyse und Auswertung - 29.08.2008 (13)
  9. Hilfe ich weis nicht mehr weiter =(
    Log-Analyse und Auswertung - 18.06.2008 (1)
  10. Ich weis nicht mehr weiter!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (4)
  11. weis net mehr weiter
    Log-Analyse und Auswertung - 17.03.2006 (6)
  12. Ich brauche eure Hilfe weis nicht weiter
    Log-Analyse und Auswertung - 21.01.2006 (1)
  13. Ich weis nicht mehr weiter
    Alles rund um Windows - 09.10.2005 (3)
  14. Log bitte auswerten weis nicht mehr weiter
    Log-Analyse und Auswertung - 23.02.2005 (4)
  15. WEis Nemme WEiter
    Log-Analyse und Auswertung - 07.02.2005 (3)
  16. Ich weis nicht mehr weiter
    Log-Analyse und Auswertung - 27.12.2004 (27)
  17. Hilfe ich weis nicht weiter!!!!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (1)

Zum Thema weis nicht mehr weiter - hallo forumteilnehmer. bin ein nicht so versierter computernutzer und habe seit einigen tagen probleme mit meinem computer. zuerst habe ich mir trotz antivirenprogram (antivir) wahrscheinlich ein virus eingefangen, da plötzlich - weis nicht mehr weiter...
Archiv
Du betrachtest: weis nicht mehr weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.