Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe, hab mir irgendwas schlimmes eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.01.2005, 20:07   #1
tQhS
 
Hilfe, hab mir irgendwas schlimmes eingefangen - Standard

Hilfe, hab mir irgendwas schlimmes eingefangen



Hallo,

Ich habe seit heute bei dem IE als startseite immer so ne komische suchseite die sich "Search for ..." schimpft obwohl als startseite about:blank steht.

Und adaware findet beim scan immer Coolwebsearch einträge die er auch als Kritisch markiert. Nachdem ich die entferne und den IE aufrufe ist alles beim alten und Adaware findet die einträge erneut

Bräuchte bitte eure Hilfe ... hier schonmal mein scanlog:



Logfile of HijackThis v1.99.0
Scan saved at 21:00:36, on 13.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ZoneAlarm\zapro.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\WinRAR\WinRAR.exe
F:\Rar$EX08.422\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\yAW\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\yAW\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O1 - Hosts: 80.190.244.8 cb.icq.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D66E68DE-C288-4CA9-AE63-2B869D74670C} - C:\WINDOWS\System32\ogfbd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104612731625
O18 - Filter: text/html - {DEC7441E-A111-4F1B-B181-6BC5BA1F5319} - C:\WINDOWS\System32\ogfbd.dll
O18 - Filter: text/plain - {DEC7441E-A111-4F1B-B181-6BC5BA1F5319} - C:\WINDOWS\System32\ogfbd.dll
O23 - Service: AVK Service - Unknown - C:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter - Unknown - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Wäre echt super nett wenn mir jemand genau sagen könnte was zu tun ist um
den Übeltäter endlich los zuwerden.

Besten Dank schonmal

Alt 13.01.2005, 20:12   #2
Chris14
 

Hilfe, hab mir irgendwas schlimmes eingefangen - Standard

Hilfe, hab mir irgendwas schlimmes eingefangen



ahja.. troj.startpage.c schonwieder so wies aussieht..

1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\yAW\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\yAW\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O1 - Hosts: 80.190.244.8 cb.icq.com
O2 - BHO: (no name) - {D66E68DE-C288-4CA9-AE63-2B869D74670C} - C:\WINDOWS\System32\ogfbd.dll
O18 - Filter: text/html - {DEC7441E-A111-4F1B-B181-6BC5BA1F5319} - C:\WINDOWS\System32\ogfbd.dll
O18 - Filter: text/plain - {DEC7441E-A111-4F1B-B181-6BC5BA1F5319} - C:\WINDOWS\System32\ogfbd.dll


3.dateien löschen
-lösche diese datei ogfbd.dll c:\windows\system32
falls du die datei nicht findest gehe so vor:
--klicke auf extras dann auf ordneroptionen
--klicke auf ansicht
--mache den haken bei "systemdateien ausblenden" weg
--mach einen haken bei "inhalte von systemordnern anzeigen" hin
--selektiere "alle dateien und ordner anzeigen"

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________


Alt 13.01.2005, 21:23   #3
tQhS
 
Hilfe, hab mir irgendwas schlimmes eingefangen - Standard

Hilfe, hab mir irgendwas schlimmes eingefangen



Hurra ^^ Besten Dank es sit endlich wieder weg.

Man merkt das hier wirklich fähige Leute unterwegs sind, macht weiter so !!

Der Log danach:

Logfile of HijackThis v1.99.0
Scan saved at 22:20:46, on 13.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ZoneAlarm\zapro.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\yAW\Desktop\Neuer Ordner (2)\HijackThis.exe

O1 - Hosts: 80.190.244.8 cb.icq.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite5\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104612731625
O23 - Service: AVK Service - Unknown - C:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter - Unknown - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 14.01.2005, 02:48   #4
Shadowdance
 
Hilfe, hab mir irgendwas schlimmes eingefangen - Standard

Hilfe, hab mir irgendwas schlimmes eingefangen



@ tQhS

Platform: Windows XP SP1 (WinNT 5.01.2600) - ungepatchtes Betriebssystem: www.windowsupdate.com

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O1 - Hosts: 80.190.244.8 cb.icq.com

Aktiviere die Systemwiederherstellung und boote neu.

--------------------------

Teile uns mit wieviel Viren durch den eScan auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Alt 14.01.2005, 17:40   #5
tQhS
 
Hilfe, hab mir irgendwas schlimmes eingefangen - Standard

Hilfe, hab mir irgendwas schlimmes eingefangen



Der ICQ eintrag ist da damit das neue ICQ 5 Beta läuft, ohne den eintrag kommt meldung das Beta Phase abgelaufen ist

Patchen ? meiste SP2 draufmachen ? Hab ich eigentlich größtenteils negatives drüber gehört deswegen würd ich es lieber beim SP1 belassen


Antwort

Themen zu Hilfe, hab mir irgendwas schlimmes eingefangen
ad-aware, adobe, adobe reader, als startseite, aufrufe, bho, explorer, firefox, hijack, hijackthis, internet, internet explorer, log, microsoft, monitor, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, rundll, scan, software, super, system, system32, temp, träge, windows, windows xp



Ähnliche Themen: Hilfe, hab mir irgendwas schlimmes eingefangen


  1. irgendwas eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (15)
  2. Irgendwas eingefangen. Lahme Browser ...
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (7)
  3. Email Anhang vom Anwalt geöffnet irgendwas eingefangen
    Log-Analyse und Auswertung - 24.08.2013 (13)
  4. kazy irgendwas.......hilfe
    Log-Analyse und Auswertung - 03.05.2011 (1)
  5. Hilfe! Wahrscheinlich schlimmes Rootkit
    Log-Analyse und Auswertung - 06.02.2011 (28)
  6. Logfile checken! Irgendwas eingefangen Danke
    Mülltonne - 11.12.2009 (1)
  7. Irgendwas umgeht Firewall? Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (1)
  8. mein pc hat sich irgendwas eingefangen :(
    Log-Analyse und Auswertung - 14.06.2009 (18)
  9. Brauche Hilfe, irgendwas stimmt nicht
    Log-Analyse und Auswertung - 25.04.2009 (53)
  10. Hab mir irgendwas eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (7)
  11. Programme bleiben stehen, irgendwas eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (8)
  12. irgendwas böses eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 17.04.2007 (12)
  13. HILFE!: Habe mir irgendwas über e-mail die angeblich von der Telekom war eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (15)
  14. Problem - Irgendwas eingefangen
    Log-Analyse und Auswertung - 26.03.2005 (6)
  15. Hilfeee!Hab mir auch was schlimmes eingefangen!!!
    Log-Analyse und Auswertung - 19.01.2005 (10)
  16. schlimmes log?
    Log-Analyse und Auswertung - 20.12.2004 (10)
  17. Bitte um Hilfe irgendwas blockiert den Port 113
    Log-Analyse und Auswertung - 25.11.2004 (6)

Zum Thema Hilfe, hab mir irgendwas schlimmes eingefangen - Hallo, Ich habe seit heute bei dem IE als startseite immer so ne komische suchseite die sich "Search for ..." schimpft obwohl als startseite about :blank steht. Und adaware findet - Hilfe, hab mir irgendwas schlimmes eingefangen...
Archiv
Du betrachtest: Hilfe, hab mir irgendwas schlimmes eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.