| |
| |||||||
Log-Analyse und Auswertung: Keine Internetverbindung mehr nach CWS AttackeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.03.2005, 18:40
| #16 |
 |  Keine Internetverbindung mehr nach CWS Attacke Also ich hab zusätzlich fest gestellt, das bei meinem "Kunden" noch eine "Rut3.bat" auf C:\ erstellt worden ist. Hab mir mit einem Regcleaner angeschaut, wie der Eintrag der se.dll von statten geht. Nachdem Windows (98se) sich gestartet hat, wurde die Rundll32.exe zweifach gestartet, was ja nicht normal ist. In der Rundll32.exe war/ist ein String, der den Registryeintrag und die Rundll32.exe wieder startete. Dies hat zur Folge gehabt, das sich der Registryeintrag der se.dll gleich auf's Neue eingetragen hat (was halt zur Folge hatte, das man nicht aktiv gegen den CWS vorgehen konnt) und gleichzeitig den ohnehin zu schwachen Rechner in die Knie zwung. Nachdem ich die o.g. Datei (Rut3.bat) in eine txt umgewandelt hab (sicher ist sicher) wurde die Rundll32.exe nur noch einmal gestartet (normal) Der Reg-Schlüssel lies sich entfernen. Allerdings verbrachte ich dadurch knapp 2 Stunden damit, die Rundll32.exe zu stoppen. Vllt. lag es ja an einem weiteren Trojaner, der sich direkt als Einwahlprogramm installiert hat. Aber es hat die Beseitigung des eigentlichen Übeltäter doch sehr erschwert. Wäre nett, wenn ihr (Win98se User) mal checkt, ob ihr ebenfalls ausser der autoexec.bat noch eine weitere *.bat-Datei auf euer System-HD habt. Sonst hat mir die Erklärung zur Beseitigung hier doch sehr geholfen. Vor allem was das Problem mit der nachfolgenden I-Netverbindung betrifft. (SmartSurfer wählt sich ein, kann allerdings keine Seite aufbauen.) Gruß D.Alvarado Geändert von D.Alvarado (23.03.2005 um 16:29 Uhr) Grund: Rut3.dat > Rut3.bat ^^ |
|
22.03.2005, 20:29
| #17 |
  |  Keine Internetverbindung mehr nach CWS Attacke__________________
__________________ |
|
23.03.2005, 16:29
| #18 | |
| | Keine Internetverbindung mehr nach CWS AttackeZitat:
Hab soweit alles nachgelesen, was ich zur Behebung des "Restproblems" brauch. Dennoch danke. 
__________________ |
|
30.03.2005, 17:38
| #19 |
| | Keine Internetverbindung mehr nach CWS Attacke Hier nun doch mein Log.. wenn auch verspätet Logfile of HijackThis v1.99.1 Scan saved at 18:31:45, on 30.03.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\WEBDE\SMARTSURFER3.0\SMARTSURFER.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\PROGRAMME\WEBDE\SMARTSURFER3.0\SMURFUPD.EXE C:\EIGENE DATEIEN\PROGRAMME - TOOLS\TOOL-SE.DLL\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html O15 - Trusted IP range: 67.19.185.246 O15 - Trusted IP range: 67.19.185.246 (HKLM) O18 - Filter: text/html - {03571E82-901E-11D9-90AD-004043BB41F0} - (no file) O18 - Filter: text/plain - {03571E82-901E-11D9-90AD-004043BB41F0} - (no file) O20 - AppInit_DLLs: apitrap.dll; Wenn ihr noch etwas findet, postet Gegenmaßnahmen. danke im Vorraus ^^
__________________ Alles was ich sage, kann und wird gegen mich im Forum verwendet.  |
|
| Themen zu Keine Internetverbindung mehr nach CWS Attacke |
| .html, .inf, adobe, antivirus, antivirus scan, bho, dateien, dringend, ebay, explorer, hijack, hijack this, hijackthis, home, internet explorer, internet security, keine internetverbindung, logfile, microsoft, nvcpl.dll, object, olympus, programme, registry, rundll, security, server, shockwave, software, symantec, system, warning, windows |
Linear-Darstellung
