| |
| |||||||
Log-Analyse und Auswertung: Nochn ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.03.2006, 13:28
| #1 |
| |  Nochn Problem Anscheinend hatt sich nun der PC meines Vaters ein paar Trojaner usw eingefangen, wenn mir jemand dabei helfen könnte wäre ich sehr dankbar :P Hijackthis-log: Logfile of HijackThis v1.99.1 Scan saved at 14:05:40, on 26.03.2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\PROGRAMME C\T-DSL SPEEDMANAGER\SPEEDMGR.EXE C:\WINDOWS\SYSTEM\JDEZHLF.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE D:\PROGRAMME C\T-DSL SPEEDMANAGER\TSMSVC.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.t-online.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80 R3 - URLSearchHook: (no name) - {198F9AF2-3FE0-709E-BED9-BAD61870EAF6} - srbho.dll (file missing) O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\CERES.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN0\YT.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME C\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [AVSCHED32] D:\PROGRAMME C\AVPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRAMME C\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" O4 - HKLM\..\Run: [HCLEAN32.EXE] C:\WINDOWS\SYSTEM\HCLEAN32.EXE O4 - HKLM\..\Run: [jdezhlf] c:\windows\system\jdezhlf.exe O4 - HKLM\..\Run: [typeconf] backorif.exe O4 - HKLM\..\Run: [trycrt] vxdman.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} - O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.95.218.1,85.255.112.7 ich hab c:\windows\system\jdezhlf.exe schon bei jotti scannen lassen und er hat einen trojaner gefunden, wenn ich diesen aber mit killbox löschen will stürtzt das system ab... |
|
26.03.2006, 13:59
| #2 |
| > MalwareDB   | Nochn Problem Hallo,
__________________fixe folgende Einträge: O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\CERES.DLL O4 - HKLM\..\Run: [jdezhlf] c:\windows\system\jdezhlf.exe O4 - HKLM\..\Run: [typeconf] backorif.exe O4 - HKLM\..\Run: [trycrt] vxdman.exe O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.95.218.1,85.255.112.7 lösche die Dateien c:\windows\system\jdezhlf.exe C:\WINDOWS\CERES.DLL backorif.exe vxdman.exe mittels Killbox on Reboot. Lade Dir dannach Cleanup und eScan, Anleitung für eScan in meiner Signatur. Lösche mit Cleanup alle temp Dateien und leere den Papierkorb. Poste denn den Inhalt der escan_neu.txt. Gruß Schrulli
__________________ |
|
26.03.2006, 15:06
| #3 |
| | Nochn Problem Ceres.dll wurde anscheinend nicht richtig gelöscht, bekomme immernoch einen eintrag in hijackthis. jdezhlf.exe bekomm ich nicht gefixt bzw gelöscht und die anderen beiden findet er nicht bzw ich suche vergeblich...
__________________ |
|
26.03.2006, 15:17
| #4 |
| > MalwareDB | Nochn Problem Hallo, in meiner Signatur ist eine Anleitung von Rene-Gad verlinkt, welche Dir möglicherweise versteckte Dateien sichtbar macht. Bitte beachten und ausführen. Wenn Das mit dem löschen nicht klappt, Cleanup laufen lassen und dann den eScan machen, dieser dauert um die 2-3 Stunden, nicht wundern, dann das Log posten. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu Nochn Problem |
| button, desktop, explorer, ftp, google, helfen, internet, internet explorer, java, jotti, killbox, löschen, microsoft, pop-up-blocker, problem, programme, registry, rojaner gefunden, rundll, rundll32.exe, seite, seiten, software, start, system, trojaner, trojaner gefunden, urlsearchhook, windows, yahoo |
Linear-Darstellung
