| |
| |||||||
Log-Analyse und Auswertung: Problem Problem...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.10.2004, 11:53
| #1 |
| |  Problem Problem... Hallo, ich bin durch Zufall auf diese Website gestoßen, und hoffe, das jemand so freundlich ist, und mir helfen kann. Habe mir wohl was eingefangen. Folgendes Problem tritt auf: Startseite ändert sich nach belieben in "Search this...", unter Startseite in Internetoptionen steht about:blank. SVCHost.exe steht 3 mal in meinem Task und versucht auch 3 mal hintereinander auf das Internet zuzugreifen (sehe ich aufgrund meiner Firewall). Explorer.exe versucht es neuerdings auch... Spybot findet jedes mal neue Spyware, genauso wie adaware - selbst nach löschen/immunisieren sind sie noch da. Und jetzt kommt das allerbeste: meine Internetverbindung funzt seid den Problemen nicht mehr. Wenn ich meine Moden (ISDN) ansteuern will, versucht er zu verbinden, bricht aber mit dem Fehler ab, das Moden würde schon benutzt oder ist falsch angeschlossen. Da ich aber momentan mit meinem 2en PC im Netzt bin, kann es kein Hardwarefehler sein... und da ich seit dem Befall nix geändert habe, muss es wohl daran liegen... Vorrangig würde es mir aber helfen, wenn ich diesen Trojaner/HiJacker erst mal von meiner Platte hätte und ich bedanke mich schon mal bei allen, die sich die Mühe gemacht haben, bis hierher zu lesen... Viele Worte, aber jetzt kommt (glaube ich) das wichtigste: Mein HiJack This Log: Logfile of HijackThis v1.98.0 Scan saved at 11:25:21, on 02.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE D:\Sicherheit\Norton Internet Security Family Edition\NISUM.EXE d:\SICHER~1\NORTON~2\npssvc.exe C:\WINDOWS\System32\tcpsvcs.exe D:\Sicherheit\Trend Micro\PC-cillin 2002\Tmntsrv.exe D:\Sicherheit\Norton Internet Security Family Edition\NISSERV.EXE D:\Sicherheit\Trend Micro\PC-cillin 2002\PCCPFW.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe D:\Sicherheit\Trend Micro\PC-cillin 2002\pccguide.exe D:\Sicherheit\Trend Micro\PC-cillin 2002\PCCClient.exe C:\WINDOWS\System32\devldr32.exe D:\Sicherheit\Trend Micro\PC-cillin 2002\Pop3trap.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Compaq\Compaq EAB Software\cpqek.exe D:\Sicherheit\Norton Internet Security Family Edition\IAMAPP.EXE D:\multimedia\quicktime\qttask.exe D:\Sicherheit\Trend Micro\PC-cillin 2002\WebTrap.EXE D:\ISDN\Eumex 504PC USB\Capictrl.exe D:\bluetooth\BTTray.exe D:\Sicherheit\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\multimedia\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {71472649-6457-4673-A459-F0B4A2829A4D} - C:\WINDOWS\System32\fmnjeba.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off O4 - HKLM\..\Run: [pccguide.exe] "D:\Sicherheit\Trend Micro\PC-cillin 2002\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "D:\Sicherheit\Trend Micro\PC-cillin 2002\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Sicherheit\Trend Micro\PC-cillin 2002\Pop3trap.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [cpqek] C:\Programme\Compaq\Compaq EAB Software\cpqek.exe O4 - HKLM\..\Run: [routcnf] D:\ISDN\Eumex 504PC USB\routcnf.exe O4 - HKLM\..\Run: [NPS Event Checker] d:\SICHER~1\NORTON~2\npscheck.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [iamapp] "D:\Sicherheit\Norton Internet Security Family Edition\IAMAPP.EXE" O4 - HKLM\..\Run: [QuickTime Task] "D:\multimedia\quicktime\qttask.exe" -atboottime O4 - HKCU\..\Run: [YAW starten] "D:\Sicherheit\YAW 3.5\YAW 3.5\yawguard.exe" O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Download with &DAP - D:\INTERNET\DAP7\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\INTERNET\DAP7\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OfficeXP\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: Win32 Classes - O16 - DPF: {12435019-7E57-6FF7-32EA-14FE741A432A} - http://63.219.176.203/1/gdnDE513.exe O18 - Filter: text/html - {56100BC3-6E92-474F-B031-AE2F952D8E35} - C:\WINDOWS\System32\fmnjeba.dll O18 - Filter: text/plain - {56100BC3-6E92-474F-B031-AE2F952D8E35} - C:\WINDOWS\System32\fmnjeba.dll O21 - SSODL: System - {2F8BC88C-E946-4E58-B89D-6813A89CF4B7} - C:\WINDOWS\system32\system32.dll |
|
02.10.2004, 12:10
| #2 |
| Administrator, a.D.   | Problem Problem... Hallo,
__________________der Grund für die derartigen Malware Probleme ist, wie so oft in letzter Zeit, ein nicht gepatchtes System! Also dringendst mit Updates und Patches versorgen. http://v5.windowsupdate.microsoft.co...r/default.aspx Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Wechsle in den abgesicherten Modus und fixe diese Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {71472649-6457-4673-A459-F0B4A2829A4D} - C:\WINDOWS\System32\fmnjeba.dll O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O16 - DPF: Win32 Classes - O16 - DPF: {12435019-7E57-6FF7-32EA-14FE741A432A} - http://63.219.176.203/1/gdnDE513.exe O18 - Filter: text/html - {56100BC3-6E92-474F-B031-AE2F952D8E35} - C:\WINDOWS\System32\fmnjeba.dll O18 - Filter: text/plain - {56100BC3-6E92-474F-B031-AE2F952D8E35} - C:\WINDOWS\System32\fmnjeba.dll O21 - SSODL: System - {2F8BC88C-E946-4E58-B89D-6813A89CF4B7} - C:\WINDOWS\system32\system32.dll Lösche diese Dateien: C:\WINDOWS\System32\fmnjeba.dll C:\WINDOWS\system32\system32.dll - mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) - interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html - neue Startseite vergeben - Neustart - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org - neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________ |
|
02.10.2004, 12:31
| #3 |
| | Problem Problem... Hi,
__________________das ging ja zügig. Vielen Vielen Dank - werde mich in mein Kämmerchen einschliessen und loslegen - bleibt noch das Problem, die ganzen Updates auf meinen Rechner zu bekommen, da ich kein Netzwerk habe - aber wozu gibt es Speichersticks : ) Nochmal: Vielen Dank!!! |
|
| Themen zu Problem Problem... |
| .exe, bho, download, drivers, excel, explorer.exe, fehler, firewall, freundlich, helfen, hijack this, hijackthis, internet explorer, internet security, log, meinem, micro, microsoft, norton internet security, problem, programme, security, sicherheit, software, spyware, starten, system, tan, trend micro, unter, usb, userinit.exe, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
