Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal drüber gucken!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.11.2004, 13:40   #1
JuJuJu
 
Bitte mal drüber gucken! - Frage

Bitte mal drüber gucken!



Hallo,
da mein letzer Eintrag siehe unten schon etwas zurückliegt, hier jetzt mein neues HijackThis Logfile und das Virus Log von Escan!
Vielen vielen Dank an *Christian* , die Home Search Startseite und die Werbefenster sind weg!

Hier mein NEUES HijackThis LOGFILE:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Meditech\Interbase\InterBase\bin\ibserver.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\DOKUME~1\SUSAN~1.SUS\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\SUSAN~1.SUS\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Susan.SUSAN\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

Hier mein Escan Virus Log:
File C:\WINNT\oajzc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\pmdll.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\vujlh.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\xquni.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\zohmz.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\xawcw.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\ycect.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Susan.SUSAN\Anwendungsdaten\hesn.exe tagged as not-a-virus:AdWare.PurityScan.w. No Action Taken.
File C:\Programme\Spiele\Shark\sharkset.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINNT\Downloaded Program Files\MediaTicketsInstaller.ocx tagged as not-a-virus:AdWare.MediaTickets.f. No Action Taken.
File C:\WINNT\oajzc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\pmdll.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\xawcw.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\ycect.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\vujlh.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\xquni.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.
File C:\WINNT\zohmz.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: No Action Taken.

Ich hoffe ihr blickt durch!

VIELEN DANK NOCHMAL!!!

*Christian* schrieb:

Fixe dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\xquni.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xquni.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\xquni.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {44771699-2E0A-32D9-4848-E1E8B2A936E3} - C:\WINNT\system32\syslf32.dll


Danach scanne mal mit eScan im abg. Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html

Was wird wo gefunden?[/I]

JuJuJu schrieb:

"Hallo,
ich werde diesen MIST einfach nicht los!
Bei mir wird auch die HOMESEARCH Startseite angezeigt, außerdem erscheinen Pop Ups von ONLY THE BEST!
Ich habe bereits Ad-Aware sowie Spybot und den CWS Schredder...!
Es werden auch immer Programme angezeigt, wenn man diese jedoch löscht sind sie nach kurzer Zeit wieder vorhanden!
Die automatische Auswertung von HijackThis habe ich auch schon ausprobiert und alles als böse angegebene gefixt!
Muss ich beim fixen irgendwas noch beachten.
Sollte man dies im normalen Modus oder im abgesicherten Modus machen? Kenne mich da nicht so aus!
Bitte um Rückmeldung!"

Alt 20.11.2004, 13:47   #2
Cidre
Administrator, a.D.
 
Bitte mal drüber gucken! - Standard

Bitte mal drüber gucken!



Die von eScan erkannten Malware Dateien hast du gelöscht, oder?

Dein Log-File ist zwar kurz, sieht aber sauber aus.
__________________

__________________

Alt 20.11.2004, 14:53   #3
JuJuJu
 
Bitte mal drüber gucken! - Standard

Bitte mal drüber gucken!



Wie lösche ich die im Escan gefundenen Dateien denn am besten?!
Ich kenne mich da nicht so aus!
Schonmal danke!
__________________

Alt 20.11.2004, 15:27   #4
Cidre
Administrator, a.D.
 
Bitte mal drüber gucken! - Standard

Bitte mal drüber gucken!



Im abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html

btw:
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
__________________
Gruß, Cidre


Antwort

Themen zu Bitte mal drüber gucken!
abgesicherten modus, ad-aware, adobe, avg, bho, desktop, dll, einstellungen, escan, hijack, hijackthis, hijackthis logfile, home, infected, internet, internet explorer, logfile, pop ups, programme, rundll, shark, software, system, temp, urlsearchhook, vielen dank, virus, werbefenster



Ähnliche Themen: Bitte mal drüber gucken!


  1. Kann hier mal jemand drüber gucken
    Mülltonne - 21.08.2008 (0)
  2. trojaner aufem pc. bitte mal drüber gucken
    Mülltonne - 09.08.2008 (0)
  3. Könnt ihr mal drüber gucken? pc ist sehr lahm
    Mülltonne - 22.11.2007 (0)
  4. bitte mal gucken
    Log-Analyse und Auswertung - 01.08.2007 (1)
  5. bitte mal gucken
    Log-Analyse und Auswertung - 31.07.2007 (4)
  6. Bitte ma gucken
    Log-Analyse und Auswertung - 01.07.2007 (3)
  7. Bitte mal gucken...
    Mülltonne - 03.04.2007 (0)
  8. bitte ma schnell drüber gucken
    Mülltonne - 27.05.2006 (2)
  9. Bitte einmal drüber gucken
    Log-Analyse und Auswertung - 20.05.2006 (1)
  10. einmal gucken bitte!
    Log-Analyse und Auswertung - 10.04.2006 (3)
  11. Bitte mal gucken...
    Log-Analyse und Auswertung - 07.02.2006 (1)
  12. Bitte mal drauf gucken
    Log-Analyse und Auswertung - 05.02.2006 (2)
  13. Bitte einfach mal drüber gucken
    Log-Analyse und Auswertung - 08.01.2006 (6)
  14. Bitte mal gucken
    Log-Analyse und Auswertung - 20.02.2005 (10)
  15. Kurz mal drüber gucken . . .
    Log-Analyse und Auswertung - 19.11.2004 (3)
  16. bitte mal drueber gucken
    Log-Analyse und Auswertung - 18.11.2004 (5)
  17. Bitte noch mal gucken
    Log-Analyse und Auswertung - 05.09.2004 (1)

Zum Thema Bitte mal drüber gucken! - Hallo, da mein letzer Eintrag siehe unten schon etwas zurückliegt, hier jetzt mein neues HijackThis Logfile und das Virus Log von Escan! Vielen vielen Dank an *Christian* , die Home - Bitte mal drüber gucken!...
Archiv
Du betrachtest: Bitte mal drüber gucken! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.