Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
worltracker eingefangen...please help

worltracker eingefangen...please help


Log-Analyse und Auswertung: worltracker eingefangen...please help

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.11.2004, 08:47   #1
qwert
 
worltracker eingefangen...please help - Standard

worltracker eingefangen...please help


Servus,
habe mir irgendwie "worltracker" eingefangen. Wie kann ich ihn wieder los werden? hijackthis hat mir folgendes log erstellt.

Logfile of HijackThis v1.98.2
Scan saved at 13:06:43, on 31.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ANTIVIRENKIT PROFESSIONAL\AVKSERVICE.EXE
C:\PROGRAMME\ANTIVIRENKIT PROFESSIONAL\AVKWCTL9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMME\IOMEGA\DRIVEICONS\IMGICON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\IAU.EXE
C:\WINDOWS\SYSTEM\UPDATE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://best.omega-search.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best.omega-search.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best.omega-search.com/panel_search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://best.omega-search.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://best.omega-search.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://aifind.info/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [Epson Registrierungserinnerung] "C:\WINDOWS\TEMP\NAVBROWSER.EXE" /r /i "C:\WINDOWS\TEMP\NavLoad.ini"
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\svchost.exe 2
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\IAU.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [AVKService] C:\PROGRA~1\ANTIVI~1\AVKSER~1.EXE
O4 - HKLM\..\RunServices: [AVKWCtl] C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE
O4 - HKCU\..\Run: [System Update4] c:\windows\system\update.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\IAU.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.exe
O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - C:\WINDOWS\SYSTEM\MSXWORD.DLL
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Vielen Dank schon mal.
Gruß
Gerd

Alt 05.11.2004, 10:57   #2
FancyAndy
 
worltracker eingefangen...please help - Standard

worltracker eingefangen...please help


Tröööt,

hier ist das was es zu säubern gilt.


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://best.omega-search.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best.omega-search.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best.omega-search.com/panel_search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://best.omega-search.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://best.omega-search.com/panel_search.html

O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"

O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\svchost.exe 2
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\IAU.EXE

O4 - HKCU\..\Run: [System Update4] c:\windows\system\update.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] C:\WINDOWS\IAU.EXE

O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - C:\WINDOWS\SYSTEM\MSXWORD.DLL

O16 - DPF: {10003000-1000-0000-1000-000000000000} - its:mhtml:file://c:\MAIN.MHT!http://213.159.117.237:4000/buka.chm::/x.exe (hier bin ich mir aber nur zu etwa 80 % sicher, vermute mal aber dass das ebenfalls gelöscht werden kann ohne Probs)

Zusätzlich zu dem o.g., bitte folgendes tun :

  • eScan downloaden und updaten, starten und scannen, dann infizierte files ausfindig machen und löschen oder wenn du Dir unsicher bist log hier posten
  • Spybot S&D downloaden und updaten und einmal rüberlaufen lassen
ALLE o.g. Schritte auh das löschen vom HJT aus, bitte im ABGESICHERTEN machen, danke schön

Gruß
Andy (das Geburtstagskind *g*)
__________________

__________________
Alt 05.11.2004, 23:02   #3
*Christian*
Gast
 
worltracker eingefangen...please help - Standard

worltracker eingefangen...please help


Die Dateien/Ordner im abg. Modus zuvor löschen, da sonst dies alles gar keinen Sinn hat:

C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII
C:\WINDOWS\svchost.exe 2
C:\WINDOWS\IAU.EXE
c:\windows\system\update.exe
c: \Programme\Gemeinsame Dateien\GMT

Dies zusätzlich noch fixen:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Poste dann mal ein neues Log von HijackThis.
__________________
Alt 06.11.2004, 12:45   #4
FancyAndy
 
worltracker eingefangen...please help - Standard

worltracker eingefangen...please help


Zitat:
Zitat von *Christian*
Die Dateien/Ordner im abg. Modus zuvor löschen, da sonst dies alles gar keinen Sinn hat:

C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII
C:\WINDOWS\svchost.exe 2
C:\WINDOWS\IAU.EXE
c:\windows\system\update.exe
c: \Programme\Gemeinsame Dateien\GMT

Dies zusätzlich noch fixen:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Poste dann mal ein neues Log von HijackThis.
*g* zu langsam Christian *fg*
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 07.11.2004, 16:09   #5
*Christian*
Gast
 
worltracker eingefangen...please help - Standard

worltracker eingefangen...please help


Wieso?

Dies muss zusätzlich zu den von dir genannten Punkten gemacht werden.


Antwort

Themen zu worltracker eingefangen...please help
boot, button, c:\windows\temp, dateien, explorer, folge, help, hijack, hijackthis, internet, internet explorer, links, log, microsoft, programme, registry, rundll, rundll32.exe, services, software, svchost, svchost.exe, system, temp, tools, windows, windows\temp


« Hilfe bei Agobot 136218 | Q548361 und Mega »


Ähnliche Themen: worltracker eingefangen...please help


  1. Was hab ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (3)
  2. GVU eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (44)
  3. GVU 2.07 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (16)
  4. Hab ich mir da was eingefangen?
    Log-Analyse und Auswertung - 07.03.2011 (26)
  5. Was hab ich mir da eingefangen?
    Mülltonne - 07.02.2009 (0)
  6. Hab ich mir was eingefangen?
    Mülltonne - 13.11.2008 (0)
  7. Hab mir was eingefangen!!!
    Mülltonne - 21.08.2008 (0)
  8. Hab mir was eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (16)
  9. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 20.07.2008 (6)
  10. Hab ich mir was eingefangen ??
    Log-Analyse und Auswertung - 28.12.2007 (0)
  11. Hab mir was eingefangen
    Log-Analyse und Auswertung - 24.04.2007 (11)
  12. Hab ich mir was eingefangen??? HELP
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (11)
  13. Ich hab mir was eingefangen!?
    Log-Analyse und Auswertung - 26.01.2006 (1)
  14. Hab mir was eingefangen!!!
    Log-Analyse und Auswertung - 29.12.2005 (3)
  15. Was eingefangen??
    Log-Analyse und Auswertung - 16.09.2005 (6)
  16. Hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 16.08.2005 (3)
  17. Hab mir was eingefangen...
    Log-Analyse und Auswertung - 08.09.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema worltracker eingefangen...please help - Servus, habe mir irgendwie "worltracker" eingefangen. Wie kann ich ihn wieder los werden? hijackthis hat mir folgendes log erstellt. Logfile of HijackThis v1.98.2 Scan saved at 13:06:43, on 31.10.04 Platform: - worltracker eingefangen...please help...
Archiv
Du betrachtest: worltracker eingefangen...please help auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131