Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Neu hier und schon n Prob.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.12.2004, 11:22   #1
Fire-stone
 
Neu hier und schon n Prob. - Standard

Neu hier und schon n Prob.



Hi Leute,

Da ich schon seit längerem öfters mal euer Board durchsuche und auf mein Prob keine Antwort weiss, hab ich mich nun endlich mal entschlossen, mich zu registrieren. Da mir das ständige Hijacking im IE zu lässtig wurde, bin ich auf Opera umgestiegen und bin auch ganz zufrieden damit. Vorallem gefällt mir das integrierte E-Mail-Programm. Ber meine Freudin kann sich nicht an Opera gewöhnen und möchte weiterhin den IE benutzen. Benutze folgende Antiviren-Software: Spybot, Antivir und CWShredder. Habe trozallem 100% noch irgendwelche Viren drauf, da Antivir welche findet, aber nich löschen kann, da diese in Archiven versteckt sind. Ich habe mal mit HijackThis ne Logfile erstellt, die ich euch im Anhang mal senden möchte, vielleicht kann mir jemand helfen, der mir sagt, welche dieser Datei(en) gefixt werden müsste(n).

Danke schon mal im Voraus.

Gruß
Fire-stone

Logfile of HijackThis v1.97.7
Scan saved at 12:09:06, on 01.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\windp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crst32.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Firestone\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
O2 - BHO: (no name) - {7DB3E683-977A-288C-4EB6-ADD266289B1A} - C:\WINDOWS\netzm32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [windp.exe] C:\WINDOWS\windp.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.static.topconverting.com
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101300264745
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21ACC295-4D8A-406A-A0AD-15D5094CE104}: NameServer = 217.237.151.97 217.237.150.33

Alt 01.12.2004, 11:53   #2
steveman
 

Neu hier und schon n Prob. - Standard

Neu hier und schon n Prob.



Hi,

mache bitte mit der aktuellen Version von HijackThis nochmal ein neues Logfile. Die bekommst du hier: HijackThis
__________________


Alt 01.12.2004, 11:58   #3
MountainKing
 
Neu hier und schon n Prob. - Standard

Neu hier und schon n Prob.



Hallo,


C:\WINDOWS\system32\crst32.exe
C:\WINDOWS\windp.exe
O2 - BHO: (no name) - {7DB3E683-977A-288C-4EB6-ADD266289B1A} - C:\WINDOWS\netzm32.dll

hier testen:

http://virusscan.jotti.org/de

Falls es Schädlinge sind (ziemlich sicher), boote in den abgesicherten Modus:

http://www.trojaner-board.de/63335-w...s-starten.html

und fixe die obigen Einträge, lösche die Dateien. Außerdem fixen:

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.static.topconverting.com
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...8a29296baabe1d6
__________________

Alt 01.12.2004, 12:35   #4
Fire-stone
 
Neu hier und schon n Prob. - Standard

Neu hier und schon n Prob.



Hi

Danke, für die schnellen antworten...
Habe mir die neue version von HijackThis runtergeladen.Hier nun die neue Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 13:33:51, on 01.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\windp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crst32.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Firestone\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7DB3E683-977A-288C-4EB6-ADD266289B1A} - C:\WINDOWS\netzm32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [windp.exe] C:\WINDOWS\windp.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.static.topconverting.com
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101300264745
O17 - HKLM\System\CCS\Services\Tcpip\..\{21ACC295-4D8A-406A-A0AD-15D5094CE104}: NameServer = 217.237.151.97 217.237.150.33

Alt 01.12.2004, 12:39   #5
chaosman
 
Neu hier und schon n Prob. - Standard

Neu hier und schon n Prob.



@
mache das was MK gepostet hat.
wechsle in den abgesicherten modus und fixe das was MK angegeben hat,
zusätzlich noch R0 - R3 fixen
neu starten, neues HJT logfile posten + ergebnisse online scan

chaosman

__________________
Bonus vir semper tiro

Alt 01.12.2004, 13:39   #6
Fire-stone
 
Neu hier und schon n Prob. - Standard

Neu hier und schon n Prob.



Hallo

Danke für alle Antworten.
Hier die neue Logfile nach dem Fixen.

Logfile of HijackThis v1.98.2
Scan saved at 14:37:45, on 01.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\windp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crst32.exe
C:\Dokumente und Einstellungen\Firestone\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kgjcj.dll/sp.html#33111
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {BEF0FEBD-F78A-41EC-772B-449A98822845} - C:\WINDOWS\addzr32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [windp.exe] C:\WINDOWS\windp.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{21ACC295-4D8A-406A-A0AD-15D5094CE104}: NameServer = 217.237.151.97 217.237.150.33


Offensichtlich lassen sich nicht alle Dateien entfernen.

Grüße
Fire-stone

Alt 01.12.2004, 13:45   #7
chaosman
 
Neu hier und schon n Prob. - Standard

Neu hier und schon n Prob.



@Fire-stone
hast du die dateien überprüfen lassen?

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Neu hier und schon n Prob.
100%, avg, bho, boot, desktop, einstellungen, explorer, hijackthis, internet, internet explorer, keine antwort, logfile, löschen, messenger, microsoft, neu, object, opera, programme, senden, shockwave, sun java, system, system32, tcpip, teamspeak, windows, windows xp, yahoo



Ähnliche Themen: Neu hier und schon n Prob.


  1. Ungültiges Bild Error, gibts hier schon 2-3 Mal
    Log-Analyse und Auswertung - 21.05.2015 (5)
  2. Habe Probleme wie schon der Vorgänger der hier gepostet hat
    Log-Analyse und Auswertung - 17.03.2014 (1)
  3. Hier kommt schon wieder einer mit Perion Network / mssetup - Problem
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (35)
  4. Habe hier das Problem mit den anscheinend hier Bekannten "50Euro" Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  5. Big prob
    Plagegeister aller Art und deren Bekämpfung - 12.03.2009 (0)
  6. Prob?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (3)
  7. WMP prob
    Plagegeister aller Art und deren Bekämpfung - 05.09.2006 (2)
  8. pop up prob
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2006 (5)
  9. prob
    Log-Analyse und Auswertung - 20.03.2006 (1)
  10. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  11. websearchnetwork prob
    Log-Analyse und Auswertung - 19.06.2005 (2)
  12. Hier Stimmt schon wieder was nicht plz help!
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (11)
  13. Hallo erst mal! Bin neu hier im Board und brauch schon hilfe!
    Log-Analyse und Auswertung - 08.03.2005 (1)
  14. TR Prob
    Plagegeister aller Art und deren Bekämpfung - 26.08.2004 (8)
  15. prob
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (8)
  16. neu hier und schon frech fragen...: probleme mit ungewollter Suchseite
    Plagegeister aller Art und deren Bekämpfung - 03.01.2004 (13)

Zum Thema Neu hier und schon n Prob. - Hi Leute, Da ich schon seit längerem öfters mal euer Board durchsuche und auf mein Prob keine Antwort weiss, hab ich mich nun endlich mal entschlossen, mich zu registrieren. Da - Neu hier und schon n Prob....
Archiv
Du betrachtest: Neu hier und schon n Prob. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.