Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hier Mein Logfile! Bitte Um Hilfe!

Hier Mein Logfile! Bitte Um Hilfe!


Log-Analyse und Auswertung: Hier Mein Logfile! Bitte Um Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.11.2004, 15:57   #1
JuJuJu
 
Hier Mein Logfile! Bitte Um Hilfe! - Standard

Hier Mein Logfile! Bitte Um Hilfe!


Hallo,
ich werde diesen MIST einfach nicht los!
Bei mir wird auch die HOMESEARCH Startseite angezeigt, außerdem erscheinen Pop Ups von ONLY THE BEST!
Ich habe bereits Ad-Aware sowie Spybot und den CWS Schredder...!
Es werden auch immer Programme angezeigt, wenn man diese jedoch löscht sind sie nach kurzer Zeit wieder vorhanden!
Die automatische Auswertung von HijackThis habe ich auch schon ausprobiert und alles als böse angegebene gefixt!
Muss ich beim fixen irgendwas noch beachten.
Sollte man dies im normalen Modus oder im abgesicherten Modus machen? Kenne mich da nicht so aus!
Bitte um Rückmeldung!

Logfile of HijackThis v1.98.2
Scan saved at 15:28:18, on 17.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Meditech\Interbase\InterBase\bin\ibserver.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Dokumente und Einstellungen\Susan.SUSAN\Anwendungsdaten\hesn.exe
C:\WINNT\tmpdelis.bat:yfeyv
C:\DOKUME~1\SUSAN~1.SUS\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xquni.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xquni.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {44771699-2E0A-32D9-4848-E1E8B2A936E3} - C:\WINNT\system32\syslf32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [tqilyb] C:\WINNT\system32\uzhoxdk.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [msyc.exe] C:\WINNT\system32\msyc.exe
O4 - HKLM\..\RunOnce: [kfkle] C:\WINNT\usr00000.db:kfkle
O4 - HKLM\..\RunOnce: [yfeyv] C:\WINNT\tmpdelis.bat:yfeyv
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\SUSAN~1.SUS\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [Bnba] C:\Dokumente und Einstellungen\Susan.SUSAN\Anwendungsdaten\hesn.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html

Alt 17.11.2004, 17:49   #2
*Christian*
Gast
 
Hier Mein Logfile! Bitte Um Hilfe! - Standard

Hier Mein Logfile! Bitte Um Hilfe!


Lösche diese Dateien im abg. Modus:
C:\WINNT\xquni.dll
C:\WINNT\system32\syslf32.dll


Fixe dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xquni.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xquni.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {44771699-2E0A-32D9-4848-E1E8B2A936E3} - C:\WINNT\system32\syslf32.dll


Danach scanne mal mit eScan im abg. Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html

Was wird wo gefunden?
__________________
Antwort

Themen zu Hier Mein Logfile! Bitte Um Hilfe!
abgesicherten modus, ad-aware, adobe, auswertung, bho, bitte um hilfe, dateien, einstellungen, explorer, google, hijack, hijackthis, hilfe, internet, internet explorer, logfile, microsoft, pop ups, programme, rundll, software, system, system32, temp, update, ups, urlsearchhook, windows


« IE Startseite "http://69.50.179.61/wow/" | HiJack log bitte anschauen, lags beim surfen »


Ähnliche Themen: Hier Mein Logfile! Bitte Um Hilfe!


  1. TR/Dropper hier mein Log, bitte um Hilfe
    Mülltonne - 07.08.2008 (1)
  2. mein Logfile,bitte um Hilfe
    Log-Analyse und Auswertung - 15.01.2008 (5)
  3. Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung
    Mülltonne - 12.11.2007 (2)
  4. Hilfe!!! Trojaner: TR/Vundo.Gen...hier mein Logfile
    Log-Analyse und Auswertung - 03.02.2007 (1)
  5. Es wird nicht besser hier nochmal mein Logfile bitte mal drüber schauen, danke
    Log-Analyse und Auswertung - 14.01.2007 (6)
  6. auch ratlos hier ist auch mein logfile bitte helfen
    Mülltonne - 30.03.2006 (1)
  7. Mein Logfile mit der Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2006 (3)
  8. mein Logfile, bitte um Hilfe!
    Log-Analyse und Auswertung - 05.01.2006 (4)
  9. Kacke am Dampfen: mein Logfile mit der Bitte um HILFE!
    Log-Analyse und Auswertung - 02.01.2006 (3)
  10. mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (1)
  11. Bitte um Hilfe - Hier mein Log
    Log-Analyse und Auswertung - 28.04.2005 (1)
  12. TR/Startpage.qr.dll HILFE! Mein Logfile HIER!
    Log-Analyse und Auswertung - 05.04.2005 (2)
  13. SOS Antivir versagt hier der Logfile bitte um Hilfe
    Log-Analyse und Auswertung - 23.03.2005 (1)
  14. SOS Antivir versagt hier der Logfile bitte um Hilfe
    Log-Analyse und Auswertung - 23.03.2005 (3)
  15. BITE BITTE.Seit Tagen versuch ich... Hier mein Logfile
    Log-Analyse und Auswertung - 04.03.2005 (4)
  16. nix klappt,kommt trotz fixen wieder-hier mein logfile-kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 27.11.2004 (2)
  17. windnsd.exe und lol.exe ---> Hier mein Logfile mit Bitte um Hilfe
    Log-Analyse und Auswertung - 04.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hier Mein Logfile! Bitte Um Hilfe! - Hallo, ich werde diesen MIST einfach nicht los! Bei mir wird auch die HOMESEARCH Startseite angezeigt, außerdem erscheinen Pop Ups von ONLY THE BEST! Ich habe bereits Ad-Aware sowie Spybot - Hier Mein Logfile! Bitte Um Hilfe!...
Archiv
Du betrachtest: Hier Mein Logfile! Bitte Um Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55