Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack-Log bei "YOU'RE IN DANGER"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.12.2004, 17:57   #1
doenie
 
Hijack-Log bei "YOU'RE IN DANGER" - Standard

Hijack-Log bei "YOU'RE IN DANGER"



Ich habe den Wurdm "YOU'RE IN DANGER!" ( http://www.pc-special.net/?idart=146...=13577&start=0 oder http://www.trojaner-board.de/showthread.php?t=9140 )
Nach einer "Reinigung" von Ad-Aware und der Erkenntnis, dass der Wurm weiterhin besteht, leg ich hier mal die Log dar:

Zitat:
Logfile of HijackThis v1.99.0
Scan saved at 17:21:06, on 29.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\winole.exe
C:\WINDOWS\System32\crss.exe
C:\WINDOWS\System32\Winregs32.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\Software\software.exe
C:\WINDOWS\qmodsd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Money\System\reminder.exe
C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
C:\PROGRA~1\COMMON~1\tsa\ts2.exe
C:\Dokumente und Einstellungen\comp1\Desktop\HIJACKTH.EXE
C:\PROGRA~1\COMMON~1\tsa\tsl2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [Sygate Personal Port] crss.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Software] C:\WINDOWS\System32\Software\software.exe
O4 - HKLM\..\Run: [BhKfUaNLd] C:\WINDOWS\qmodsd.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvvbx32.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port] crss.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Port] crss.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.finefind.net
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: v3cab - http://searchmiracle.com/cab/2.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Cl.../bridge-c7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

ich hoffe ihr könnt mir helfen. was muss ich machen, damit der pc virenfrei ist. format c: funktioniert nicht (das os ist immernoch da) und internet geht auch nicht mehr.
danke für eure hilfe!

Alt 29.12.2004, 18:06   #2
HerrKautz
 
Hijack-Log bei "YOU'RE IN DANGER" - Standard

Hijack-Log bei "YOU'RE IN DANGER"



Hallo,

also du hast z.B den auf dem Rechner

http://www.sophos.de/virusinfo/analyses/w32rbotiu.html

und das ist nur einer von mindestens dreien,die ich so entdeckt habe!

Von daher hilft dir NUR das hier:

http://www.trojaner-board.de/showpos...28&postcount=2

Gruss
__________________


Antwort

Themen zu Hijack-Log bei "YOU'RE IN DANGER"
ad-aware, bho, button, danger, desktop, einstellungen, explorer, file missing, format, hijack, hijackthis, hilfe, internet, internet explorer, log, messenger, microsoft, port, programme, software, sun java, system, system32, systemcheck, update, windows, windows xp, wurm



Ähnliche Themen: Hijack-Log bei "YOU'RE IN DANGER"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  4. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  5. "Your Privacy is in Danger" Virusbefall -Alles (anscheinend) clean, bis auf Rootkit-
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (4)
  6. Bitte Log-File nach Virus "ultimate cleaner 2007/priv-danger" prüfen
    Log-Analyse und Auswertung - 16.07.2008 (5)
  7. Schwarzer Bildschirm mit "Your computer is in Danger.." und fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (9)
  8. "your privacy is in danger" - worm.win32.netbooster - unerwünschte "Ultimate Cleaner"
    Log-Analyse und Auswertung - 01.05.2008 (1)
  9. "Your privacy is in danger" und andere Malware-Spässe
    Log-Analyse und Auswertung - 08.03.2008 (2)
  10. "Your privacy is in danger!"-Problem, Anleitung erwünscht.
    Log-Analyse und Auswertung - 07.03.2008 (21)
  11. Roter Hintergrund "Your privacy is in danger"
    Log-Analyse und Auswertung - 03.03.2008 (8)
  12. "your privacy is danger!" trojaner??
    Log-Analyse und Auswertung - 01.09.2007 (3)
  13. "" HiJack Log File "" brauche Hilfe !!
    Log-Analyse und Auswertung - 22.06.2006 (6)
  14. mal wieder "Warning! You're In Danger!"
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (3)
  15. "warning! you are in danger" desktop-anzeige
    Log-Analyse und Auswertung - 07.06.2005 (3)
  16. Hartnäckige Meldung "Warning! You're in danger!" - Bitte um Rat
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (4)
  17. "DSO Exploit" und "Alexa Relatet" HiJack prüfen
    Log-Analyse und Auswertung - 02.07.2004 (3)

Zum Thema Hijack-Log bei "YOU'RE IN DANGER" - Ich habe den Wurdm "YOU'RE IN DANGER!" ( http://www.pc-special.net/?idart=146...=13577&start=0 oder http://www.trojaner-board.de/showthread.php?t=9140 ) Nach einer "Reinigung" von Ad-Aware und der Erkenntnis, dass der Wurm weiterhin besteht, leg ich hier mal die - Hijack-Log bei "YOU'RE IN DANGER"...
Archiv
Du betrachtest: Hijack-Log bei "YOU'RE IN DANGER" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.