Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.01.2005, 20:56   #1
drosselbart
 
Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot" - Standard

Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"



Hi Spezi's,

hab mir was neues eingafangen. Seit ein paar Tagen plagt mich ein hijacker.
Mein Iexplorer macht jeweils nach dem Neustart ein zweites Fenster mit den im Titel angegebenen Adressen auf.

Ich hab bereits Ad-Aware, Spybot und CWS Shredder darauf angesetzt. Nichts gefunden!

Ja, Ja ich weiß, Ihr werdet bestimmt denken: Wer surft heutzutage noch mit dem Iexplorer.

Nun isses aber passiert. Ich werde wohl mal ein Auge auf Mozilla werfen, aber vorher wäre ich Euch dankbar für einen Tipp.

Gruss Drosselbart

Alt 10.01.2005, 20:57   #2
Haui45
 
Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot" - Standard

Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"



Mein Tipp: Poste ein HijackThis Logfile.
__________________


Alt 10.01.2005, 21:12   #3
drosselbart
 
Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot" - Standard

Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"



Zitat:
Zitat von Haui45
Mein Tipp: Poste ein HijackThis Logfile.
Nichts leichter als das!

Logfile of HijackThis v1.99.0
Scan saved at 19:04:50, on 10.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Software\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://cellaphone.net/helps/079057/iehelp.chm::/win.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (BS Contact VRML Control) - http://www.bitmanagement.de/download...ntact_VRML.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/042ff2ed...dxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B575716-5414-4EC2-A80D-123550D3D56B}: NameServer = 217.237.149.225 217.237.151.97
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________

Alt 10.01.2005, 21:24   #4
chaosman
 
Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot" - Standard

Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"



@drosselbart
Wer surft heutzutage noch mit dem Iexplorer
Du!
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
völlig offen!
update als erstes dein system und IE, anders ist alles weitere umsonst
lade dir escan
download
anleitung hier
mache es genauso wie beschrieben wird
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
chaosman
__________________
Bonus vir semper tiro

Alt 10.01.2005, 23:53   #5
drosselbart
 
Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot" - Standard

Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"



Vielen Dank für den Tipp "eScan".
Ich dachte ich bin mit Symantec auf der sicheren Seite, hat aber den Trojaner "Clicker" nicht gefunden. eScan hat ihn gefunden. War eine vbsys2.dll im System32-Verzeichnis.

Als erstes werd ich den IE auf SP1 updaten. Danach kommt Windows dran.

Nochmals Danke

Bin zwar kein Schwabe aber trotzdem: Guts Nächtle


Alt 11.01.2005, 19:50   #6
chaosman
 
Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot" - Standard

Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"



@drosselbart
Ich dachte ich bin mit Symantec auf der sicheren Seite, hat aber den Trojaner "Clicker" nicht gefunden
Als erstes werd ich den IE auf SP1 updaten. Danach kommt Windows dran.

da kann man nur noch


chaosman
__________________
--> Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"

Alt 11.01.2005, 19:53   #7
cacatoa
 
Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot" - Standard

Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"



, aber trotzdem:
dann SP2 für den IE, dann wieder Windows, dann mal den ganzen Rechner, dann neu aufsetzen....
Ja, ja
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"
ad-aware, adresse, adressen, alter, bereits, dankbar, fenster, gefunde, george, google, heulen, idiot, iexplorer, mozilla, neues, neustart, nichts, plagt, shredder, spezi, spybot, suche, tagen, titel, werfen, zweites



Ähnliche Themen: Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Google Suche meldet: "Ungewöhnlicher Datenverkehr aus Ihrem Computernetzwerk"
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (10)
  3. "Alter" PC nun analog an den Bildschirm angeschlossen ...
    Alles rund um Windows - 15.03.2014 (4)
  4. google-Suche öffnet "ihavenet"-Seiten
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (7)
  5. Google suche funktioniert nicht! "your computer or network may be sending automated queries"
    Log-Analyse und Auswertung - 21.03.2013 (5)
  6. bei etwa jeder zweiten google suche werde ich zu "click compare" verlinkt.
    Log-Analyse und Auswertung - 15.02.2013 (1)
  7. "ihavenet-Problem" bei Google-Suche im Mozilla Firefox unter Windows Vista 32bit
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (18)
  8. Trojan:Win32/Bumat!rts von alter HD "eingefangen"
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (10)
  9. Suche mit google wird nicht auf das ergebnis geleitet, sondern auf "newsfudge.com"
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (23)
  10. Weiterleitung bei google (bing etc.)-Suche auf falsche Seite "rocketnews.com/...."
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (2)
  11. Google-Suche wird auf "Hooot.com" umgeleitet
    Log-Analyse und Auswertung - 23.01.2012 (23)
  12. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  13. Google öffnet nach Suche Seiten wie "totalsearchworld.com" o.Ä.
    Log-Analyse und Auswertung - 30.04.2007 (3)
  14. System plötzlich "merkwürdig"! langsamer, alter Wurm wieder da, Passwörter weg?
    Log-Analyse und Auswertung - 21.10.2006 (6)
  15. suche hilfe gegen "about blank" "only the best"
    Log-Analyse und Auswertung - 23.02.2005 (4)
  16. Bush ist ein Idiot ?!?!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (8)

Zum Thema Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot" - Hi Spezi's, hab mir was neues eingafangen. Seit ein paar Tagen plagt mich ein hijacker. Mein Iexplorer macht jeweils nach dem Neustart ein zweites Fenster mit den im Titel angegebenen - Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"...
Archiv
Du betrachtest: Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.