|
Log-Analyse und Auswertung: searchweb2 mal wieder BITTE LESEN!!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.10.2004, 19:39 | #1 |
| searchweb2 mal wieder BITTE LESEN!!!! Hallo alle zusammen :P Also habe mir auch diesen tollen Hijacker eingefangen der wie die sau nervt!!!!! Ich poste jetzt einfach mal meinen LOG habe auch schon die anderen sachen alle gelesen aber nix hat mir weiter geholfen...Sorry wenn ich mit dem Mist hier nerve aber will es endlich los werden!!!! Danke für eure Hilfe schonmal im Vorraus Hier das LOG: Logfile of HijackThis v1.98.2 Scan saved at 20:41:42, on 10.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\PROGRA~1\CACHEM~1\CachemanXP.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe D:\DatenSoftware\Sicherheit\Viren\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zjpbsgorbrvchhokg.us/fOKj...qQ8yoFaqF.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5BF0E8C2-3696-2518-03E1-FF0BD919DDD0} - C:\PROGRA~1\FordAtom\FiveAxis.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [plusplay] C:\PROGRA~1\64pop\1seek.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\googletoolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096650003420 O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://business.t-online.de/app/sta...vex/msxml4.cab thx for help |
11.10.2004, 19:51 | #2 |
Gast | searchweb2 mal wieder BITTE LESEN!!!! Fixe:
__________________R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zjpbsgorbrvchhokg.us/fOK...jqQ8yoFaqF.html Ist dein Problem dadurch beseitigt? Du solltest unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren! |
11.10.2004, 19:55 | #3 |
| searchweb2 mal wieder BITTE LESEN!!!! nein tut es nicht habe ich schonmal gemacht!!!komtm nach neustart immer wieder
__________________ |
11.10.2004, 19:58 | #4 |
Gast | searchweb2 mal wieder BITTE LESEN!!!! Kennst du C:\PROGRA~1\FordAtom? |
11.10.2004, 20:07 | #5 |
| searchweb2 mal wieder BITTE LESEN!!!! noe net wirklich kA was das sein kann |
11.10.2004, 21:26 | #6 |
| searchweb2 mal wieder BITTE LESEN!!!! Hallo phischka, überprüfe mit dem online-scan von Kaspersky folgende Dateien: C:\PROGRA~1\FordAtom\FiveAxis.exe C:\PROGRA~1\64pop\1seek.exe teile uns das Ergebnis der Überprüfung mit und sende diese beiden Dateien, wenn sie infiziert sein sollten, an partytime-germany.ice@web.de, mit Verweis auf diesen Thread. SD |
12.10.2004, 17:09 | #7 |
| searchweb2 mal wieder BITTE LESEN!!!! Zu überprüfende Datei: 1seek.exe 1seek.exe - packed with UPC 1seek.exe Ok Statistiken: Bekannte Viren: 101231 Updated: 12-10-2004 Größe der Datei (Kb): 236 Viren-Korpus: 0 Datei: 2 Warnungen: 0 Archive: 0 Verdächtigt: 0 Zu überprüfende Datei: spam camp.exe spam camp.exe - packed with UPC spam camp.exe Infiziert: TrojanDownloader.Win32.Swizzor.bo Statistiken: Bekannte Viren: 101231 Updated: 12-10-2004 Größe der Datei (Kb): 16 Viren-Korpus: 1 Datei: 2 Warnungen: 0 Archive: 0 Verdächtigt: 0 also die andere datei da habe ich bei HijackThis schon gefixt habe bis jetzt keine probs mehr gehabt!!!! spam camp exe ist auch gefixt! Habe aber noch ein Problem und zwar zeigt mir mein SPYWEEPER immer was an Hier der ORiginal Text : Spy Sweeper has detected changes to Internet Explorers default pages, such as a search page Geändert von phischka (12.10.2004 um 17:16 Uhr) |
13.10.2004, 06:28 | #8 |
| searchweb2 mal wieder BITTE LESEN!!!! So leute tut mir leid aber das Problem besteht weiterhin der ändert die seite immer noch etc ich kack hier noch ab ahhhhh... |
13.10.2004, 08:53 | #9 |
| searchweb2 mal wieder BITTE LESEN!!!! Hallo phischka, Du hast kein Service Pack auf Deinem Betriebssystem. Besuche bitte www.windowsupdate.com. Wenn Du den IE nicht unbedingt brauchst, solltest Du auf einen anderen Browser umsteigen. Damit fallen diese Probleme weg: Browserwechsel u.a.m. Wenn Du den IE weiterverwenden möchtest, versuche es mit diesem Programm: Npust Homepage Guard, es ist 396 k groß, Freeware und soll dafür sorgen, dass die Einstellung der Startseite des IE so bleibt, wie Du sie einstellst. Es läuft als Hintergrundwächter mit. Ich denke, es ist einen Versuch wert. Erstelle bitte ein neues Hijack This Logfile und poste es. SD |
13.10.2004, 16:04 | #10 |
| searchweb2 mal wieder BITTE LESEN!!!! hallo habe die version schon auf meinem rechner mit servicepack 1 !!!!! will einfach komplett diesen mist runter haben von meiner platte wird doch irgendwie gehen! hier mein neues log... Logfile of HijackThis v1.98.2 Scan saved at 17:06:19, on 12.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\MSN Messenger\msnmsgr.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\CACHEM~1\CachemanXP.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\eMule.de\emule.exe C:\Programme\Mozilla Firefox\firefox.exe D:\DatenSoftware\Sicherheit\Viren\hijackthis\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.vpkxwnmpvpbqnmald.net/fOK...qQ8yoFaqF.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\googletoolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096650003420 O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://business.t-online.de/app/sta...vex/msxml4.cab |
14.10.2004, 00:09 | #11 |
| searchweb2 mal wieder BITTE LESEN!!!! Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Du hast das Servicepack 1 für den IE aber nicht für Windows, das ist nach wie vor ohne Updates und angreifbar. ALLE empfohlenen Patches herunterladen oder alternativ das komplette Servicepack 2 installieren (bei originaler Version von XP). |
15.10.2004, 23:59 | #12 |
Gast | searchweb2 mal wieder BITTE LESEN!!!! Welche Datei hast du eigentlich hochgeladen? (Ich meine jetzt die Datei, die von KAV als infiziert gemeldet worden ist.) Lösche diese Datei im abgesichertern Modus unf fixe den von mir genannten Eintrag. |
Themen zu searchweb2 mal wieder BITTE LESEN!!!! |
adobe, antivirus, bho, dateien, dll, document, explorer, firefox, google, hijackthis, hilfe, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, nvcpl.dll, pdf, programme, rundll, sicherheit, software, sun java, symantec, system, viren, webroot, windows, windows messenger, windows xp |