Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!

VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


Log-Analyse und Auswertung: VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.01.2005, 02:16   #1
ninja-2
 
VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! - Icon21

VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


Hallo!
Weiß nicht mehr weiter!

Logfile of HijackThis v1.97.7
Scan saved at 01:25:40, on 04.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\PCSUITE\DATALAYER\DATALAYER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\TOOLS\NCLTRAY.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\WINDOWS\DESKTOP\MAPOCHAR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\PCSUITE\SERVICES\SERVICELAYER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\BOUNCER\BOUNCER.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.werbeagentur.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
F0 - system.ini: Shell=c:\windows\Explorer.exe
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Programme\Bouncer\liveupdate.exe 110
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: tmpdelis.bat
O4 - Startup: Verknüpfung mit mapOchar.exe.lnk = C:\WINDOWS\Desktop\mapOchar.exe
O4 - Startup: tmpdelis.PIF = ?
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: JAP.lnk = C:\Programme\Jap\jap.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: eBay - Homepage (HKLM)
O9 - Extra button: Spyware Doctor (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

-----------------------------------------
Auszug aus escan:
File C:\WINDOWS\SYSTEM\IPSCLASS.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\IX32.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\MBWSOSP.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\OJE2CONV.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\DXKAPI16.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\CDUSALGO.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\RKFEDIT.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\SHMSCRPT.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\LILMA90N.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\RFSAPI16.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\MT3216.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\IPSCLASS.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\HRD.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\mhtext35.dll tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\MFYUV.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\emlate32.dll tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\DQLMSC32.dll tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\OUMREG.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\p2esocks_1023.dll infected by "Trojan.Win32.P2E.aj" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\IX32.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\auist5.dll tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\THbctde.dll tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.

Komplettes log FOLGT!
------------------------------------------------------------------
Bazooka meldet alle i.O.
----------------------------------
CWShredder 2.12 meldet:
CWS.BootConf und CWS.Cvchost32 gefunden. Kann nicht reparieren. CH.. liegt aber nicht im win-Verzeichnis!
---------------------------------
Es kommen sporadische Seiten wie z.B.
loadingwebsite.com und mediabuy-nic...
----------------------------------
Norton AV startet nicht mehr. Aus DOS scannt er brav, findet aber nicht...
----------------------------------
Meine onlinebanking-Konten können nicht mehr aufgerufen werden... SORGE?
--------------------------------------------------
Trotz DSL: Alles super langsam!
--------------------------------------------------
SpyBouncer meldet noch 6 weitere Trojas
coolwebsearch etc.. Muss nochmal laufen lassen. FOLGT!
------------------------------------------------
SpywareDoctor:

VirtualBouncer
akamaidownloadv3.com
IEPLUGIN
SurfSideKick2


LOG:

Scan Results:
scan start: 04.01.04 01:29:14
scan stop: 04.01.04 01:38:40
scanned items: 131484
found items: 40
found and ignored: 0
tools used: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Cookie Scanner, Browser Defaults, Favorites and ZoneMap Scanner, Browser Scanner, Disk Scanner



Infection Name Location Risk
EasyWebSearch HKCU\Software\SurfSideKick2 High
EasyWebSearch HKCU\Software\SurfSideKick2\Internet Explorer High
Virtual Bouncer HKCR\ChilkatZip.ChilkatEnum Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatEnum.1 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZip Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZip.1 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZip2 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZip2.1 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZipEntry Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZipEntry.1 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZipEntry2 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZipEntry2.1 Medium
Virtual Bouncer HKCR\clsid\{18BBDF4D-611D-41CE-A7E7-B2DD23C250D1} Medium
Virtual Bouncer HKCR\clsid\{8551311D-F3BF-4718-AD66-96E302500735} Medium
Virtual Bouncer HKCR\clsid\{CE23505D-68FB-4C49-AE4B-D4F1CF86A2C4} Medium
Virtual Bouncer HKCR\clsid\{DB90DEA9-0897-4B02-9FE0-1E321A22EAB0} Medium
Virtual Bouncer HKCR\clsid\{DB92433D-1902-4789-BAFC-B46B0DCDEBB7} Medium
Virtual Bouncer HKCR\clsid\{EC352548-52B5-41AC-B8C1-8CB561ECF7AD} Medium
Virtual Bouncer HKCR\Interface\{13C243A0-50E9-43F4-8E5B-9FF857C3A0B5} Medium
Virtual Bouncer HKCR\Interface\{4340DF8E-D7A3-4675-BE74-80077B2B3E81} Medium
Virtual Bouncer HKCR\Interface\{4A277E1B-B130-4E4A-92AE-8712F4A150BD} Medium
Virtual Bouncer HKCR\Interface\{4B795337-D704-49C7-8CA1-D65722B28EBD} Medium
Virtual Bouncer HKCR\Interface\{6D37DED8-1944-4E32-93FD-B9610E0AD8E3} Medium
Virtual Bouncer HKCR\Interface\{8DD9B882-0041-449D-A0BD-77A87119AD90} Medium
Virtual Bouncer HKCR\Interface\{92DD4B20-DE93-4F74-8BCA-EC7F88FDAC5D} Medium
Virtual Bouncer HKCR\Interface\{950695DA-8F77-4852-AD93-8C1E64995D4B} Medium
Virtual Bouncer HKCR\TypeLib\{6F65ED0D-066E-4C92-B442-2704E7B64111} Medium
Virtual Bouncer HKLM\SOFTWARE\Chilkat Software, Inc.\ChilkatZip.ChilkatZip Medium
akamai.downloadv3.com {469C7080-8EC8-43A6-AD97-45848113743C} High
akamai.downloadv3.com {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} High
Virtual Bouncer {18BBDF4D-611D-41CE-A7E7-B2DD23C250D1} Medium
Virtual Bouncer {8551311D-F3BF-4718-AD66-96E302500735} Medium
Virtual Bouncer {CE23505D-68FB-4C49-AE4B-D4F1CF86A2C4} Medium
Virtual Bouncer {DB90DEA9-0897-4B02-9FE0-1E321A22EAB0} Medium
Virtual Bouncer {DB92433D-1902-4789-BAFC-B46B0DCDEBB7} Medium
Virtual Bouncer {EC352548-52B5-41AC-B8C1-8CB561ECF7AD} Medium
IEPlugin C:\WINDOWS\Profiles\Burkhard\Anwendungsdaten\Sskknwrd.dll Medium
EasyWebSearch C:\WINDOWS\Profiles\Burkhard\Anwendungsdaten\Sskuknwrd.dll High

---------------------------------------------
Trotz sorgfältiger registry Entfernung im abges. Modus keine Erfolge!
Bitte helft mir! DANKE!

Alt 04.01.2005, 10:30   #2
chaosman
 
VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! - Standard

VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


@ninja-2
lade dir LSP-Fix http://www.cexx.org/lspfix.htm
repariere damit deine winsocks

lade dir spybot bei http://www.safer-networking.org/de/a...-managers.html
update es, dann scannen
das würde ich gerne von escan lesen
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:
wechsle in den abgesicherten modus und lösche alle hier gepostete Adware Look2me manuell

der ist im system
http://www.symantec.com/avcenter/ven...arys.b@mm.html
fixe danach mit HjT
O4 - Startup: tmpdelis.bat
O4 - Startup: tmpdelis.PIF = ?
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Programme\Bouncer\liveupdate.exe 110
lösche dann manuell
tmpdelis.bat
tmpdelis.PIF
C:\PROGRAMME\BOUNCER\BOUNCER.EXE
C:\Programme\Bouncer\liveupdate.exe 110
danach neu starten,
teile uns das gesamte (!) Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> virus eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
ich vermute dass du viel mehr im system hast, poste bitte obengenannten
benütze bitte der aktuelle version von hjt
http://www.hijackthis.de/

chaosman
__________________

__________________
Alt 04.01.2005, 16:06   #3
ninja-2
 
VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! - Standard

VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


[QUOTE=chaosman]@ninja-2
lade dir LSP-Fix http://www.cexx.org/lspfix.htm
repariere damit deine winsocks

HABE ICH, aber anscheinend...?
--------------------------------------------------------
Hier sämtliche LOGfiles:

Er will meine Antwort nicht. Kann ich die komplette Notepad-Datei senden?
__________________
Alt 04.01.2005, 16:17   #4
ninja-2
 
VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! - Standard

VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


Habe es geschafft, die Texte als Anhang hochzuladen

... Eine Datei war einfach zu groß! :-)

Alt 04.01.2005, 16:26   #5
chaosman
 
VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! - Standard

VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


@all, das ist das logfile von ninja-2

Logfile of HijackThis v1.99.0
Scan saved at 14:53:09, on 04.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ESCAN\TRAYICOS.EXE
C:\PROGRAMME\ESCAN\ESCANMX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\PCSUITE\DATALAYER\DATALAYER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\TOOLS\NCLTRAY.EXE
C:\PROGRAMME\ESCAN\AVPMWRAP.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\WINDOWS\DESKTOP\MAPOCHAR.EXE
C:\PROGRAMME\JAP\JAP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\PCSUITE\SERVICES\SERVICELAYER.EXE
C:\PROGRAMME\JAVA\J2RE1.4.1_02\BIN\JAVAW.EXE
C:\PROGRAMME\ESCAN\AVPM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\ESCAN\AVPM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.werbeagentur.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE
O4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\CFGWIZ.EXE /R
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [eScan Updater] C:\PROGRA~1\ESCAN\TRAYICOS.EXE
O4 - HKLM\..\RunServices: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE /service
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: tmpdelis.bat
O4 - Startup: Verknüpfung mit mapOchar.exe.lnk = C:\WINDOWS\Desktop\mapOchar.exe
O4 - Startup: tmpdelis.PIF = ?
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: JAP.lnk = C:\Programme\Jap\jap.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O10 - Broken Internet access because of LSP provider 'mwnsp.dll' missing

__________________
Bonus vir semper tiro

Alt 04.01.2005, 16:34   #6
chaosman
 
VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! - Standard

VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


@ninja-2
lade dir spybot, http://www.safer-networking.org/de/a...-managers.html
scannen lassen.
wechsle dann in den abgesicherten modus und fixe
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - Startup: tmpdelis.bat
O4 - Startup: tmpdelis.PIF = ?
O10 - Broken Internet access because of LSP provider 'mwnsp.dll' missing
neu booten, wenn dein Internetverbindung nicht mehr geht, dann mit LSP-Fix deine winsocks reparieren.
poste doch mal deine ergebnisse von escan
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
chaosman
__________________
--> VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!

Antwort

Themen zu VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!
adobe, application, askbar, browser, danke, dateien, desktop, dsl, ebay, escan, explorer, hijack, hijackthis, homepage, infected, internet, internet explorer, langsam, liveupdate.exe, location, microsoft, object, programme, registry, registry scan, rundll, seiten, shockwave, software, spyware, sun java, super, system, unknown file in winsock lsp, upd.exe, windows


« Brauche Hilfe, habe aber leider nicht viel Ahnung... | begin2search.com Bar Help! »


Ähnliche Themen: VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


  1. Hilfe - viele .vault Dateien und keine Sicherung mehr :-(
    Plagegeister aller Art und deren Bekämpfung - 09.11.2015 (4)
  2. Kann viele Programme nicht mehr öffnen - Fehlermeldung ... .exe - Ungültiges Bild
    Log-Analyse und Auswertung - 25.04.2015 (3)
  3. ADWARE/Browsefox.apa und viele mehr loswerden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (9)
  4. Windows Vista SP2: Kein Zugriff mehr auf viele Programme.
    Log-Analyse und Auswertung - 17.04.2014 (7)
  5. Tausend Dank und noch mehr Applaus: Schrauber :)
    Lob, Kritik und Wünsche - 30.01.2014 (0)
  6. Trojaner TR/Sirefef.AG.10 und viele mehr
    Log-Analyse und Auswertung - 03.03.2013 (11)
  7. gema.exe, Ransom.EJ.110 und viele mehr
    Log-Analyse und Auswertung - 24.03.2012 (1)
  8. Viele Probleme : Weiterleitung im Browser auf Verkaufsseiten - Netzwerkverbindung defekt & mehr
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (7)
  9. BDS/Bredolab.fjo +TR/ATRAPS.Gen2' [trojan und viele mehr........
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (1)
  10. Trijanische Pferde
    Log-Analyse und Auswertung - 02.01.2010 (1)
  11. Viele Programme starten einfach nicht mehr
    Log-Analyse und Auswertung - 30.12.2009 (9)
  12. Kann keine EXE mehr starten, und viele Internetseiten funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (6)
  13. viele virenmeldungen + antivir lässt sich nicht mehr öffnen
    Log-Analyse und Auswertung - 07.03.2009 (6)
  14. Viele .exe Dateien befallen; Windows startet nicht mehr; W32/Polip.A
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (3)
  15. Viele Seiten werden nicht mehr aufgemacht
    Log-Analyse und Auswertung - 17.10.2008 (15)
  16. Viele Internetseiten lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 21.08.2008 (12)
  17. Mozilla öffnet viele Seiten nicht mehr und lässt z.b. nicht mehr googeln!
    Mülltonne - 11.08.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! - Hallo! Weiß nicht mehr weiter! Logfile of HijackThis v1.97.7 Scan saved at 01:25:40, on 04.01.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL - VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!...
Archiv
Du betrachtest: VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129