Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal checken ... immer die gleiche Sch***e

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.11.2004, 19:52   #1
Der_maskierte_Muchacho
 
Bitte mal checken ... immer die gleiche Sch***e - Icon16

Bitte mal checken ... immer die gleiche Sch***e



Hallo!

Bitte schaut Euch den Log mal an, hab eigentlich schon alles drüberlaufen lassen
(Hijackfix, SpybotSD, CWShredder etc ...) Sogar den IE hab ich deinstalliert, aber trotzdem öffnen sich dauernd kurz nach der ersten Onlineverbindung (auch wenn ich mit Firefox surfe) wieder IE Fenster und die ganze Sch***e fängt von vorne an...

Bitte helft mir!

MfG

Logfile of HijackThis v1.98.2
Scan saved at 20:42:07, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
D:\programme\launch manager\LaunchAp.exe
D:\programme\launch manager\HotkeyApp.exe
D:\programme\launch manager\CtrlVol.exe
D:\programme\launch manager\Wbutton.exe
D:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\SpybotSD\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
D:\Programme\Winamp\winamp.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
C:\Programme\ISTsvc\istsvc.exe
C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
C:\PROGRA~1\COMMON~1\tsa\ts2.exe
C:\Dokumente und Einstellungen\Michael Lagemann\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=152401
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=152401
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slotch.com/?&account_id=152401
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=152401
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.yahoo.de
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LaunchAp] d:\programme\launch manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] d:\programme\launch manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] d:\programme\launch manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "d:\programme\launch manager\Wbutton.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Multimedia Codecs] C:\WINDOWS\System32\mcc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SysA] C:\windows\system32\winnfw32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe
O4 - HKCU\..\Run: [SoundView] C:\WINDOWS\System32\msdview32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\SpybotSD\TeaTimer.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = D:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: v3cab -
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} -
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} -
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} -
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ACF9E65-FC03-439D-9D87-EC8B664ED928}: NameServer = 192.168.1.10 192.168.1.130

Alt 25.11.2004, 12:50   #2
steveman
 

Bitte mal checken ... immer die gleiche Sch***e - Standard

Bitte mal checken ... immer die gleiche Sch***e



Hallo,

das fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=152401

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=152401

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=152401

O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll

O4 - HKLM\..\Run: [Multimedia Codecs] C:\WINDOWS\System32\mcc.exe

O4 - HKLM\..\Run: [SysA] C:\windows\system32\winnfw32.exe

O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe

O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msmc.exe

O4 - HKCU\..\Run: [SoundView] C:\WINDOWS\System32\msdview32.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
__________________


Alt 25.11.2004, 13:27   #3
Passat2002
 
Bitte mal checken ... immer die gleiche Sch***e - Standard

Bitte mal checken ... immer die gleiche Sch***e



hi

C:\Programme\ISTsvc\istsvc.exe diesen prozess mit dem taskmanager beenden, und manuell löschen
und diesen dazugehörenden startaufruf der registry fixen
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe

den rest wie stevemann ausgeführt hat, zusätzlich alle 016 einträge

im anschluss einen onlinescan mit bitdefender durchführen, wird keine schadsoftware gefunden, die systemwiederherstellung deaktivieren, neustart, einen neuen systemwiederherstellungspunkt erstellen
__________________
__________________

Antwort

Themen zu Bitte mal checken ... immer die gleiche Sch***e
bho, boot, checken, dateien, desktop, einstellungen, excel, explorer, firefox, hijackthis, icq, ie fenster, internet, internet explorer, launch, log, microsoft, programme, runonce, software, start, system, system32, tcpip, windows, windows xp, öffnen



Ähnliche Themen: Bitte mal checken ... immer die gleiche Sch***e


  1. Beim Klicken auf einen Menüpunkt öffnet sich immer zusätzlich die gleiche fremde Seite
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (5)
  2. AdwCleaner zeigt immer gleiche Meldung unter Firefox
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (3)
  3. Panda zeigt immer die gleiche Fehlermeldung: Gefahr, es wird ein Neustart empfohlen um den Schutz des Computers zu erhalten
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (17)
  4. E-Mail verschickt Links von alleine. Immer an die gleiche Person. Malware Scan findet nichts!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (26)
  5. Immer gleiche internetseite
    Log-Analyse und Auswertung - 06.07.2009 (2)
  6. checken des Hjt-Logs, da CPU-Auslastung immer 100%
    Log-Analyse und Auswertung - 30.05.2009 (2)
  7. Hilfe, System immer langsamer, bitte Logfile checken
    Log-Analyse und Auswertung - 08.11.2007 (5)
  8. Hilfe, System immer langsamer, bitte Logfile checken
    Mülltonne - 03.11.2007 (0)
  9. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  10. Immer wieder die gleiche Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 08.09.2006 (4)
  11. Internetstart geht immer auf die gleiche Seite
    Log-Analyse und Auswertung - 30.11.2005 (12)
  12. ständig kommt immer die gleiche Seite ...
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (1)
  13. Google.de liefert immer 3 gleiche Ergebnisse
    Log-Analyse und Auswertung - 02.06.2005 (1)
  14. Immer wieder das gleiche Problem...
    Log-Analyse und Auswertung - 04.05.2005 (3)
  15. Spybot Search & Destroy: Immer wieder gleiche Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2005 (1)
  16. Immer wieder gleiche Logfile
    Log-Analyse und Auswertung - 02.02.2005 (5)
  17. Mein Outlook sendet die gleiche Mail immer wieder und hört nicht auf
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (4)

Zum Thema Bitte mal checken ... immer die gleiche Sch***e - Hallo! Bitte schaut Euch den Log mal an, hab eigentlich schon alles drüberlaufen lassen (Hijackfix, SpybotSD, CWShredder etc ...) Sogar den IE hab ich deinstalliert, aber trotzdem öffnen sich dauernd - Bitte mal checken ... immer die gleiche Sch***e...
Archiv
Du betrachtest: Bitte mal checken ... immer die gleiche Sch***e auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.