Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe: http://540.scmg.net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.12.2004, 21:24   #1
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



Hallo,
kann mir jemand von euch helfen. Ich habe ständig popups im IE6, XP SP1, die auf http://540.scmg.net/randomsites/banner.aspx zeigen.
Was kann ich tun, um die pop up zu vermeiden?

Mike

Alt 03.12.2004, 21:47   #2
Tom59
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



@Mike123...

lade dir bitte http://filepony.de/download-hijackthis/ herunter...
starte deinen PC im abgesicherten Modus...
folge den Anweisungen der gedownloadeten Software...
und poste ein logfile...

und dann schauen wir mal...


lg


Tom59
__________________

__________________

Alt 03.12.2004, 21:49   #3
Haui45
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



Das Logfile bitte nicht im abgesicherten Modus erstellen.
__________________

Alt 03.12.2004, 21:59   #4
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



Hallo,
hab ich gemacht, aber sag mal ist es denn nicht gefährlich diese daten bekanntzugeben?

Alt 03.12.2004, 22:04   #5
Haui45
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



Zitat:
hab ich gemacht, aber sag mal ist es denn nicht gefährlich diese daten bekanntzugeben?
Was soll daran bitte gefährlich sein? Schau dich mal im Forum um, da werden täglich dutzende gepostet. Du kannst natürlich Angaben wie deinen Benutzernamen unkenntlich machen. Aber keine Angst, da steht nichts drin was deine Privatsphäre gefährden könnte


Alt 03.12.2004, 22:06   #6
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



o.k., dann los:

Logfile of HijackThis v1.98.2
Scan saved at 21:54:12, on 03.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\XXXXXX\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Programme\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PDFCreatorClient] C:\Programme\JawsSystems\Jaws PDF Creator\PDFClient.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [JAVA_IBM] Java (IBM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C09D549D-2288-4A60-A2D1-5BB9713CAA16}: NameServer = 213.191.92.86 213.191.74.19
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)


Was muss ich jetzt machen? Vielen Dank für Eure Hilfe.

Mike

Alt 03.12.2004, 22:18   #7
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



.....schwerer Fall oder ist da was zu machen?

Alt 03.12.2004, 22:20   #8
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



mittlerweile schon wieder 15 windows geöffnet http://540.scmg.net/randomsites/banner.aspx
wie kann man solche angriffe denn verhindern.

Gruss
Mike

Alt 03.12.2004, 22:21   #9
Tom59
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



@Mike123...

den solltest du unbedingt fixen...



O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll


...bringe bitte dein windows xp auf den neuesten Stand...

www.windowsupdate.com

und poste ein neues logfile...

lg


Tom 59
__________________
alles wird gut...

Alt 03.12.2004, 22:23   #10
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



sorry für die blöde frage, aber was muss ich genau machen, was heisst fixen?
Bin da nicht so bewandert

Mike

Alt 03.12.2004, 22:37   #11
Cidre
Administrator, a.D.
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



Zitat:
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
Diesen Eintrag solltest du nicht fixen, da dieser zur Hewlett-Packard/Veritas DLA Software gehört.

Lade und scanne mit eScan AntiVirus wie beschrieben und poste die Virus Log Information.
__________________
Gruß, Cidre


Alt 03.12.2004, 22:38   #12
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



...der windows explorer zeigt, dass diese datei zuletzt am 22.10.2003 geändert wurde. Aber das Problem mit dem pop up habe ich erst seit 2 Woochen...hm..und lesen kann man die datei auch nicht, sieht ziemlich kryptisch aus.

Alt 03.12.2004, 22:43   #13
Tom59
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



@Mike123...

schau dir noch mal www.klaffke an, erstelle ein logfile und hake dann das den Registry-Eintrag an, den ich dir gepostet habe...

>san >save log >fix checked...

lg


Tom59
__________________
alles wird gut...

Alt 03.12.2004, 22:43   #14
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



....na, gut dass ihr experten euch da einig seid. Cidre, kannst du nicht mit dem log file unten etwas anfangen??

Mike

Alt 03.12.2004, 22:49   #15
Mike123
 
Hilfe: http://540.scmg.net - Standard

Hilfe: http://540.scmg.net



tom, bitte für anfänger: habe mir die seite angesehen: welchen registry eintrag?

Antwort

Themen zu Hilfe: http://540.scmg.net
hilfe, pop up, popups, vermeide



Ähnliche Themen: Hilfe: http://540.scmg.net


  1. http://search.fbdownloader.com/?channel=de - Hilfe gesucht
    Log-Analyse und Auswertung - 08.08.2014 (10)
  2. Ungewollte Startseiten: *http://wisersearch.com/?channel=de_nt* und *http://search.fbdownloader.com/?channel=sfde203fbdgy21*
    Log-Analyse und Auswertung - 16.12.2013 (13)
  3. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  4. http://dfs.pathdone.net/sd/cpops-1.2.0.html?u=http%3A%2F%2Fdfs.pathdone.net%2Fsd%2Fapps%2Ffusionx%2F0.0.4.html%3Faff%3D1060-8002&p=LyricsSay
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (13)
  5. Win7 - 64bit: Öffnen von http://serve.bannersdontwork.com/text/javascript und http://serve.bannersdontwork.com/&m=true in Firefox
    Log-Analyse und Auswertung - 14.08.2013 (17)
  6. http://rou.resyncload.net/sd/wrap-0.01.html?u=http%3A%2F%2Frou.resyncload.net%2Fsd%2Fapps%2Fyb1024.html
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  7. Wie entferne ich http://serve.bannersdontwork.com/text/javascript http://serve.bannersdontwork.com/&m=true
    Log-Analyse und Auswertung - 18.06.2013 (10)
  8. Pop-Up Fenster (http://ad.adserverplus.com...) - Hilfe bei Malware-Installierung
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (4)
  9. Hilfe zu Trojaner HTTP Trojan Zlob Activity
    Plagegeister aller Art und deren Bekämpfung - 15.08.2008 (1)
  10. "http://free-viruscan.com" ..... Hilfe pls
    Log-Analyse und Auswertung - 20.07.2008 (0)
  11. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  12. Brauch Hilfe,IE öffnet ungewollt Seiten,http://540.filost.com/randomsites/banner.aspx
    Log-Analyse und Auswertung - 08.08.2006 (7)
  13. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  14. www.free6.se //540.scmg.net/randomsites/page/27.html.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (4)
  15. http//easy-search.biz Hilfe!!!
    Log-Analyse und Auswertung - 10.11.2004 (8)
  16. HILFE ständig öffnet sich http://amateur.freegayspace.com/leetage/vate.html
    Log-Analyse und Auswertung - 08.11.2004 (1)
  17. Neuer Hijacker -:-> http://bestsearch.cc/3100/ <-:- Bitte um Hilfe !
    Log-Analyse und Auswertung - 11.08.2004 (1)

Zum Thema Hilfe: http://540.scmg.net - Hallo, kann mir jemand von euch helfen. Ich habe ständig popups im IE6, XP SP1, die auf http://540.scmg.net/randomsites/banner.aspx zeigen. Was kann ich tun, um die pop up zu vermeiden? Mike - Hilfe: http://540.scmg.net...
Archiv
Du betrachtest: Hilfe: http://540.scmg.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.