Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spy Bot, Add Aware, CWS haben versagt :-(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.11.2004, 14:02   #1
BAMBI
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



Hi ihr lieben Leuts. Mein Rechner hat sich was eingefangen und wird es nicht mehr los. Hoffentlich wisst ihr was!! Danke


Logfile of HijackThis v1.98.2
Scan saved at 13:36:00, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System\MSMSGSVC.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Spyware Doctor\spydoctor.exe
C:\Dokumente und Einstellungen\D. Harald Alke\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O4 - HKCU\..\Run: [MSMsgSvc] C:\WINDOWS\System\MSMSGSVC.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\spydoctor.exe" /Q


Alt 24.11.2004, 14:04   #2
Haui45
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



Ist das wirklich das ganze Logfile?
Wenn nicht, dann poste es nochmal.
__________________


Alt 24.11.2004, 21:04   #3
BAMBI
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



Also viel mehr ist das nicht. Ich hab vorhin aus lauter ungeduld alles gelöscht. der kram da unten kam aber einfach wieder. irgendwie extrem hartnäckig. HILFFEEEE!!!!


Logfile of HijackThis v1.98.2
Scan saved at 22:09:00, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System\MSMSGSVC.exe
D:\Programme\Spyware Doctor\spydoctor.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Dokumente und Einstellungen\D. Harald Alke\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O4 - HKCU\..\Run: [MSMsgSvc] C:\WINDOWS\System\MSMSGSVC.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
__________________

Alt 24.11.2004, 21:13   #4
Lidius
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



Versteh ich das richtig das du einmal komplett alles gefixt hast?

Alt 24.11.2004, 21:18   #5
BAMBI
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



jap. welche foldegn hat das?


Alt 24.11.2004, 21:23   #6
Cidre
Administrator, a.D.
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



Zitat:
Ich hab vorhin aus lauter ungeduld alles gelöscht.
Warum macht man sowas?!

Zitat:
C:\Dokumente und Einstellungen\D. Harald Alke\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe
Wenn du das hijackthis1982.zip nicht temporär entpackt und der HijackThis.exe einen extra Ordner spendiert hättest, dann könnte man das Fixen wieder rückgängig machen.


Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben, lösche danach die erkannte Malware manuell und poste die Virus Log Information von eScan AntiVirus.
__________________
--> Spy Bot, Add Aware, CWS haben versagt :-(

Alt 24.11.2004, 21:28   #7
BAMBI
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



Zitat:
Zitat von Cidre
Warum macht man sowas?!
weil man doof ist. naja. was hab ich denn jetzt zerstört? wenn man das so abschätzen kann... kann man den schaden beheben. programme neu installieren etc... danke danke danke!!!

Alt 24.11.2004, 21:40   #8
Cidre
Administrator, a.D.
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



Zitat:
kann man den schaden beheben.
Ja, das kann man.
Führe zuerst wie beschrieben eScan aus und dann sehen wir weiter.
__________________
Gruß, Cidre


Alt 24.11.2004, 21:48   #9
BAMBI
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



ich hab alles gauso gemacht. ich hab auch die infizierten dateien vor mir. aber ich kann die doch nicht einfach komplett löschen.....

Alt 24.11.2004, 21:52   #10
Cidre
Administrator, a.D.
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



Bist du dir sicher, dass du eScan im abgesicherten Modus angewandt hast?!
Ich denke nicht!
Wie gross ist deine Festplatte, etwa 1 GB?
__________________
Gruß, Cidre


Alt 24.11.2004, 22:00   #11
BAMBI
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



hi. ich probiers gleich nochmal. und geb bescheid. danke...!

Alt 24.11.2004, 22:35   #12
BAMBI
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



ja also es ist wohl so wie unten beschrieben. 3 trojaner/viren sind in meinem windows ordner in kleinen dateien versteckt. unter anderem logpad.com usw.

soll ich diese dateien komplett killen?

Alt 24.11.2004, 22:42   #13
Lidius
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



nennen uns erstmal die Namen der Viren (und auch die dateinamen)

Alt 24.11.2004, 22:54   #14
BAMBI
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



Orginal:
WINDOWS/System/MSMSGSVC.exe infected by "Trojan Dropper.Win32.Small.lx" Virus.
(die Meldung oben kommt irgendwie 2 mal ohne erkennbaren unterschied.
WINDOWS/System32/notepad.com infected by "Trojan Dropper.Win32.Small.lx" Virus.

Tausend Dank!

Alt 24.11.2004, 22:59   #15
Passat2002
 
Spy Bot, Add Aware, CWS haben versagt :-( - Standard

Spy Bot, Add Aware, CWS haben versagt :-(



hi bambi
Zitat:
Spy Bot, Add Aware, CWS haben versagt :-(
das glaube ich nicht, da hast du eher versucht, dein system

Zitat:
C:\Dokumente und Einstellungen\D. Harald Alke\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe
--> sollte so aussehen C:\Programme\HijackThis\HijackThis.exe
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
--> windows-update durchführen
__________________
lg
HijackThis, Security-Tool

Antwort

Themen zu Spy Bot, Add Aware, CWS haben versagt :-(
avast, bho, bot, dateien, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, nicht mehr, obfuscated, programme, rechner, software, spyware, spyware doctor, start, system, system32, temp, windows, windows xp



Ähnliche Themen: Spy Bot, Add Aware, CWS haben versagt :-(


  1. Hohe Bedrohung : Anti-Vieren Programm versagt !
    Plagegeister aller Art und deren Bekämpfung - 31.10.2014 (7)
  2. Hartnäckiger BKA Trojaner, Kaspersky versagt, Systemwiederherstellung bricht ab...Netbook
    Log-Analyse und Auswertung - 26.06.2014 (4)
  3. win 8 schwarzer hintergrund leistung versagt spiele mauszeiger unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (9)
  4. 29C3: Wenn Facebook in die Passwortprüfung einsteigt und die digitale Lebensberatung versagt
    Nachrichten - 31.12.2012 (0)
  5. Antiviren-Software versagt beim Staatstrojaner
    Nachrichten - 12.10.2011 (0)
  6. Trojan.fake av - sophos versagt
    Log-Analyse und Auswertung - 29.05.2010 (2)
  7. MSN virus. Antivir versagt. Backdoor gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (13)
  8. Pc versagt / Virenverseucht?
    Log-Analyse und Auswertung - 01.11.2009 (86)
  9. Sis audio 7012 explorer versagt bei boot
    Netzwerk und Hardware - 06.07.2009 (0)
  10. Hilfe: generic.packed.200 Norton IS versagt
    Plagegeister aller Art und deren Bekämpfung - 19.06.2009 (1)
  11. AVG hat versagt
    Log-Analyse und Auswertung - 08.01.2009 (9)
  12. hat avira versagt.
    Log-Analyse und Auswertung - 29.11.2008 (11)
  13. 015 Thrusetd Zone und dann versagt Hijack this
    Log-Analyse und Auswertung - 31.10.2008 (0)
  14. Taskleiste, Netzwerkumgebung u.v.m versagt
    Log-Analyse und Auswertung - 22.08.2008 (3)
  15. MSN Virus eingefangen!!! Zugriff auf Festplatte versagt! BITTE HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2007 (12)
  16. SOS Antivir versagt hier der Logfile bitte um Hilfe
    Log-Analyse und Auswertung - 23.03.2005 (1)
  17. SOS Antivir versagt hier der Logfile bitte um Hilfe
    Log-Analyse und Auswertung - 23.03.2005 (3)

Zum Thema Spy Bot, Add Aware, CWS haben versagt :-( - Hi ihr lieben Leuts. Mein Rechner hat sich was eingefangen und wird es nicht mehr los. Hoffentlich wisst ihr was!! Danke Logfile of HijackThis v1.98.2 Scan saved at 13:36:00, on - Spy Bot, Add Aware, CWS haben versagt :-(...
Archiv
Du betrachtest: Spy Bot, Add Aware, CWS haben versagt :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.