Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   easy search (https://www.trojaner-board.de/15922-easy-search.html)

Joa 27.03.2005 03:21
easy search
 
Nachdem ich nun so einige Programme hab durchlaufen lassen (Adaware, Spybot, Shredder etc.) und ich den Fehler immer noch nicht behben konnte hie rmein logfile und bitte keine komplizierte fachsprache verstehe fast nichts von pcs.

Logfile of Browser Hijack Recover(BHR) v2.1
http://www.browser-hijack.com/
Log created on 27.03.2005 04:13:13
Microsoft Windows Millennium Edition
Internet Explorer v6.0.2800.1106 Update Versions: ;SP1;

[Process Manager] - [Process]
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\IAU.EXE
C:\WINDOWS\STISVSQ.EXE
C:\WINDOWS\SVSHOST.EXE
C:\WINDOWS\LSSAS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\MSQDEVL.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\MSERVICE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\MOZILLA1.7.5\MOZILLA.EXE
C:\PROGRAMME\BROWSER HIJACK RECOVER\BHR.EXE

[IE Options] - [Normal]
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/windows/ie_intl/en/start/
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title =
R1 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

[IE Options] - [IE Menu]

[IE Options] - [Internet Options]

[IE Options] - [IE Search Hooks]
R3 - URLSearchHook: Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

[IE Add-Ons] - [Toolbars]
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

[IE Add-Ons] - [Explorer Bars]
O9 - Extra "View" Explorer Bars: Media Band - {32683183-48a0-441b-a342-7c2a440a9478} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra "View" Explorer Bars: File and Folders Search ActiveX Control - {C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - C:\WINDOWS\SYSTEM\SHELL32.DLL
O9 - Extra "View" Explorer Bars: &Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES.DLL
O9 - Extra "View" Explorer Bars: History Band - {EFA24E62-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

[IE Add-Ons] - [Context Menu]
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\INCRED~1\bin\resources\WebMenuImg.htm

[IE Add-Ons] - [BHOs]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (No Name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

[IE Add-Ons] - [Tools Menu]
O9 - Extra "Tool" Menu Item: &Verwandte Links anzeigen - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra "Tool" Menu Item: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra "Tool" Menu Item: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES.DLL
O9 - Extra "Tool" Menu Item: Microsoft AntiSpyware helper - {C46D3F23-D41E-48AA-8B0E-58A8010695D9} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra "Tool" Menu Item: Microsoft AntiSpyware helper - {E94346F8-0C0D-4DF6-81E3-FF14E24C3354} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra "Tool" Menu Item: Microsoft AntiSpyware helper - {F5396577-AEB5-482E-8799-4CC751BB6147} - C:\WINDOWS\SYSTEM\WLDR.DLL

[IE Add-Ons] - [Tools Button]
O9 - Extra Button: Verwandte - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra Button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra Button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES.DLL
O9 - Extra Button: Microsoft AntiSpyware helper - {C46D3F23-D41E-48AA-8B0E-58A8010695D9} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra Button: Microsoft AntiSpyware helper - {E94346F8-0C0D-4DF6-81E3-FF14E24C3354} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra Button: Microsoft AntiSpyware helper - {F5396577-AEB5-482E-8799-4CC751BB6147} - C:\WINDOWS\SYSTEM\WLDR.DLL

[System Options]

[StartUp]
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Internet Acceleration Utility = iau.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Internet Connection Wizard = stisvsq.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Games Acceleration = svshost.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Internet Mail and News = msqdevl.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Management Console = lssas.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Multimedia extensions = mservice.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run TaskMonitor = C:\WINDOWS\taskmon.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run PCHealth = C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SystemTray = SysTray.Exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run nwiz = nwiz.exe /install
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LoadQM = loadqm.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run TkBellExe = C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run MSConfigReminder = C:\WINDOWS\SYSTEM\msconfig.exe /reminder
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Internet Acceleration Utility = iau.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Internet Connection Wizard = stisvsq.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Games Acceleration = svshost.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Internet Mail and News = msqdevl.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Management Console = lssas.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Multimedia extensions = mservice.exe

Rene-gad 27.03.2005 09:57
@Joa
Zitat:
bitte keine komplizierte fachsprache verstehe fast nichts von pcs.
Nö. Alles ist ganz einfach:
Zitat:
C:\WINDOWS\SVSHOST.EXE
Worm Backdoor Spybot:http://www.liutilities.com/products/...brary/svshost/
Zitat:
C:\WINDOWS\IAU.EXE
C:\WINDOWS\STISVSQ.EXE
C:\WINDOWS\MSQDEVL.EXE
C:\WINDOWS\MSERVICE.EXE
Troj/Liewar-A : http://www.sophos.de/virusinfo/analy...ojliewara.html
Zitat:
C:\WINDOWS\LSSAS.EXE
Backdoor Poebot: http://www.sophos.de/virusinfo/analyses/w32poebotj.html

Vorgehensweise bei einem Backdoor:

1.PC vom Internet trennen
2.Neu aufsetzten inkl alle Patches und Updates: Anleitung
3 Vernünftig absichern:Info
4.Alle Passwörter wechseln.
Noch Details:
Ich habe Virus...
10 Immutable Laws...

Joa 27.03.2005 12:12
Angenommen ich mache nun 'Sicherheitskopien von allen 'Dingen, die ich nicht gelöscht haben will und formatiere C:
Wenn ich dann da sBetriebssystem neu drauf habe und die Daten wieder draufspiele, ist der Virus nicht wieder da?

Rene-gad 27.03.2005 12:31
@Joa
Zitat:
Angenommen ich mache nun 'Sicherheitskopien von allen 'Dingen, die ich nicht gelöscht haben will und formatiere C:
Wenn ich dann das Betriebssystem neu drauf habe und die Daten wieder draufspiele, ist der Virus nicht wieder da?
Bitte hier Lesen ;)
Zitat:
Zitat von Lutz
Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen. Da Du eScan schon hast, solltest Du die heruntergeladene Datei mwav.exe auf jeden Fall ebenfalls sichern und auf bekanntem Wege auf dem neuen System 'installieren' und aktualisieren. Danach scannst Du mit eScan die komplette CD, bevor Du auch nur eine einzige Datei auf den Rechner zurück kopierst. Wenn eScan auf der CD keine infizierte Datei findet, kannst Du einigermaßen(1) sicher sein, dass die CD sauber ist.
Findet eScan etwas auf der CD, diese Datei(en) auf keinen Fall auf den Rechner kopieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131