| |
| |||||||
Log-Analyse und Auswertung: weis nicht mehr weiterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.01.2006, 11:22
| #1 |
 |  weis nicht mehr weiter hallo forumteilnehmer. bin ein nicht so versierter computernutzer und habe seit einigen tagen probleme mit meinem computer. zuerst habe ich mir trotz antivirenprogram (antivir) wahrscheinlich ein virus eingefangen, da plötzlich sowohl in internet explorer 5.5, aber auch in windows explorer, systemsteuerung und papierkorb ein zusätzlich searchbar auftauchte, der sich nicht entfernen lässt. ich kann mit diesem searchbar nach seiten für gambling, finance, adult usw. suchen. wenn ich ihn entfernen will und auf "remove toolbar" klicke, will er sich ins internet einwählen. außerdem wurde computer enorm langsam und es daurte minuten bis programme wie word, excel, internet explorer, usw. öffneten. deshalb mein antivir laufen lassen, aber das brachte nichts. habe dann escan geladen und laufen lassen. 67 virendateien wurden gelöscht, eine datei (in verzeichnis _restore\temp\w0187189.cpy) sollte nach reboot renamed werden. dies aber passiert nicht. sie ist nachwievor da, kann nicht renamed oder gelöscht werden, da zugriff auf datei verweigert wird. computer ist jetzt laut escan sauber außer o.g. datei, aber searchbar ist immer noch da und computer immer noch langsam. wenn ich meine emails abrufe werden zig dateien von bkk, password falsch, postmaster usw. abgeholt, viel mehr als der "normalspam" in der vergangenheit. dann hijjackfix spsehjfix.exe heruntergeladen und laufen lassen. log als anlage beigefügt. danach ging aber mein internet explorer nicht mehr, trotz neuladen. deshalb verwende ich jetzt den ie meines laptops, der geht. log wie folgt: Logfile of HijackThis v1.99.1 Scan saved at 17:07:00, on 05.01.2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 SP2 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\ESCAN\TRAYICOS.EXE C:\PROGRAMME\ESCAN\ESERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE C:\WINDOWS\DIT.EXE C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE C:\WINDOWS\DITEXP.EXE C:\PROGRAMME\ESCAN\AVPMWRAP.EXE C:\PROGRAMME\ESCAN\MAILDISP.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\ESCAN\SPOOLER.EXE C:\PROGRAMME\ESCAN\AVPM.EXE C:\PROGRAMME\ESCAN\AVPM.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\WINCMD\WINCMD32.EXE C:\WINDOWS\TEMP\$WC0\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://140.99.106.182/search.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search-msn.com/ie/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - {09F961A4-DD7A-1015-8C39-E3E6E6EFB1AB} - prgsys0984.dll (file missing) O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\YPRJN.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\YPRJN.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE" O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Install-checker] C:\WINDOWS\SYSTEM\eInstall.exe O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [eScan Updater] C:\PROGRA~1\ESCAN\TRAYICOS.EXE O4 - HKLM\..\RunServices: [eScan Update-Server] C:\PROGRA~1\ESCAN\ESERV.EXE O4 - HKLM\..\RunServices: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE /service O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\DATEN\WINWORD\jaap\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\DATEN\WINWORD\jaap\ICQ\ICQ.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Broken Internet access because of LSP provider 'mwnsp.dll' missing O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {B3AA2F6B-6BAF-11D3-BA05-00C0F0322972} - http://209.132.223.150/videodownload/uncensored_sex.exe O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} - O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.113.131,85.255.112.77 hoffe das jemand mich helfen kann. danke im voraus. druif |
| Themen zu weis nicht mehr weiter |
| anlage, bho, computer, danke, dateien, entfernen, escan, excel, explorer, helfen, hijack, hijackthis, icq, internet, internet explorer, langsam, log, messenger, microsoft, programme, registry, rundll, seiten, software, suche, t-online, temp, urlsearchhook, virus, virus eingefangen, windows, windows\temp, winword |
Baum-Darstellung