| |
| |||||||
Log-Analyse und Auswertung: Bitte mal drüber gucken!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.11.2004, 13:40
| #1 |
| |  Bitte mal drüber gucken! Hallo, da mein letzer Eintrag siehe unten schon etwas zurückliegt, hier jetzt mein neues HijackThis Logfile und das Virus Log von Escan! Vielen vielen Dank an *Christian* , die Home Search Startseite und die Werbefenster sind weg! Hier mein NEUES HijackThis LOGFILE: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Meditech\Interbase\InterBase\bin\ibserver.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\snmp.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\mqsvc.exe C:\WINNT\Explorer.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\DOKUME~1\SUSAN~1.SUS\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\SUSAN~1.SUS\LOKALE~1\Temp\kavss.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Susan.SUSAN\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min Hier mein Escan Virus Log: File C:\WINNT\oajzc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\pmdll.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\vujlh.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\xquni.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\zohmz.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\xawcw.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\ycect.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Susan.SUSAN\Anwendungsdaten\hesn.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken. File C:\Programme\Spiele\Shark\sharkset.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINNT\Downloaded Program Files\MediaTicketsInstaller.ocx tagged as not-a-virus:AdWare.MediaTickets.f. No Action Taken. File C:\WINNT\oajzc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\pmdll.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\xawcw.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\ycect.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\vujlh.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\xquni.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. File C:\WINNT\zohmz.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken. Ich hoffe ihr blickt durch! VIELEN DANK NOCHMAL!!! *Christian* schrieb: Fixe dies: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xquni.dll/sp.html#28129 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xquni.dll/sp.html#28129 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\xquni.dll/sp.html#28129 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xquni.dll/sp.html#28129 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xquni.dll/sp.html#28129 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xquni.dll/sp.html#28129 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xquni.dll/sp.html#28129 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {44771699-2E0A-32D9-4848-E1E8B2A936E3} - C:\WINNT\system32\syslf32.dll Danach scanne mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html Was wird wo gefunden?[/I] JuJuJu schrieb: "Hallo, ich werde diesen MIST einfach nicht los! Bei mir wird auch die HOMESEARCH Startseite angezeigt, außerdem erscheinen Pop Ups von ONLY THE BEST! Ich habe bereits Ad-Aware sowie Spybot und den CWS Schredder...! Es werden auch immer Programme angezeigt, wenn man diese jedoch löscht sind sie nach kurzer Zeit wieder vorhanden! Die automatische Auswertung von HijackThis habe ich auch schon ausprobiert und alles als böse angegebene gefixt! Muss ich beim fixen irgendwas noch beachten. Sollte man dies im normalen Modus oder im abgesicherten Modus machen? Kenne mich da nicht so aus! Bitte um Rückmeldung!" |
|
20.11.2004, 13:47
| #2 |
| Administrator, a.D.   |  Bitte mal drüber gucken! Die von eScan erkannten Malware Dateien hast du gelöscht, oder?
__________________Dein Log-File ist zwar kurz, sieht aber sauber aus.
__________________ |
|
20.11.2004, 14:53
| #3 |
| | Bitte mal drüber gucken! Wie lösche ich die im Escan gefundenen Dateien denn am besten?!
__________________Ich kenne mich da nicht so aus! Schonmal danke! |
|
20.11.2004, 15:27
| #4 |
| Administrator, a.D. | Bitte mal drüber gucken! Im abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html btw: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" |
|
| Themen zu Bitte mal drüber gucken! |
| abgesicherten modus, ad-aware, adobe, avg, bho, desktop, dll, einstellungen, escan, hijack, hijackthis, hijackthis logfile, home, infected, internet, internet explorer, logfile, pop ups, programme, rundll, shark, software, system, temp, urlsearchhook, vielen dank, virus, werbefenster |
Linear-Darstellung
