Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ganz übles Ding aufm Rechner!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.01.2005, 09:11   #1
boarderliner
 
Ganz übles Ding aufm Rechner! - Icon21

Ganz übles Ding aufm Rechner!



Servus ihr alle!

Mir geht´s wie meinen Vorrednern, hab ein "about blank" - Problem. Bekomme die Startseite auch durch mehrfache Löschversuche mit HJT, Clearprog, escan nicht wieder hin. Wär echt super wenn jemand ahnung hätte wie ich dieses Mistzeug wegbekomme! Hier meine Logfiles:

Logfile of HijackThis v1.99.0
Scan saved at 08:58:12, on 15.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\COMPAQ\EASYAC~1\BTTNSERV.EXE
C:\PROGRA~1\COMPAQ\EASYAC~1\EAUSBKBD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Bernd\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Bernd\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {7435BFE1-B46C-4964-A773-EC0B7BE9305C} - C:\WINDOWS\System32\polpm.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F941836C-1D31-46B2-B740-036BAEA313C3}: NameServer = 217.237.151.161,217.237.151.33
O18 - Filter: text/html - {C25CE824-A7F6-4C65-A990-AEC4A2811BBA} - C:\WINDOWS\System32\polpm.dll
O18 - Filter: text/plain - {C25CE824-A7F6-4C65-A990-AEC4A2811BBA} - C:\WINDOWS\System32\polpm.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

und:


Fri Jan 14 21:46:08 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Jan 14 21:46:08 2005 => C:\Programme\AVPersonal\INFECTED\COMPJ.DLL.VIR.mwt File already Scanned once... not able to clean.
Fri Jan 14 21:46:08 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COMPJ.DLL.VIR.mwt [**]
Fri Jan 14 21:46:08 2005 => C:\Programme\AVPersonal\INFECTED\HDTS.DLL.VIR.mwt File already Scanned once... not able to clean.
Fri Jan 14 21:46:08 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\HDTS.DLL.VIR.mwt [**]


Wär echt geil wenn sich jemand erbarmen könnte mir zu helfen, sonst kann man mich bald in die Geschlossene einweisen!

MFG boarder

Alt 15.01.2005, 10:17   #2
MountainKing
 
Ganz übles Ding aufm Rechner! - Standard

Ganz übles Ding aufm Rechner!



Zunächst mal solltest du auf schnellstem Wege dein System updaten, XP und IE sind steinalt und voller Sicherheitslücken. Service Pack 2 installieren und alle weiteren Patches ebenfalls.

Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Bernd\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Bernd\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {7435BFE1-B46C-4964-A773-EC0B7BE9305C} - C:\WINDOWS\System32\polpm.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {C25CE824-A7F6-4C65-A990-AEC4A2811BBA} - C:\WINDOWS\System32\polpm.dll
O18 - Filter: text/plain - {C25CE824-A7F6-4C65-A990-AEC4A2811BBA} - C:\WINDOWS\System32\polpm.dll


Lösche die aufgeführten Dateien, starte wieder und aktiviere die Systemwiederherstellung. Leere Antivirs Infected-Ordner.
__________________


Antwort

Themen zu Ganz übles Ding aufm Rechner!
about blank, antivir, antivir update, bho, boot, dateien, escan, excel, explorer, hijack, hijackthis, infected, internet, internet explorer, logfiles, microsoft, monitor, programme, software, super, system, system32, tcpip, temp, update, windows, windows xp



Ähnliche Themen: Ganz übles Ding aufm Rechner!


  1. Mysteriöser Ding Ding Sound unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (13)
  2. 2x | Trojaner aufm Rechner und Internet Explorer funktioniert nicht
    Mülltonne - 24.04.2013 (1)
  3. Trojaner aufm Rechner
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  4. Trojaner/Malware aufm Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (4)
  5. Trojaner TR/Dropper.Gen. aufm rechner wie werd den los?
    Log-Analyse und Auswertung - 13.01.2010 (3)
  6. haxdoor troj. immer noch aufm rechner???
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (37)
  7. Ich glaube ich habe zig trojaner aufm rechner...
    Plagegeister aller Art und deren Bekämpfung - 07.06.2007 (6)
  8. Anscheinend nen Malware-Programm aufm Rechner
    Log-Analyse und Auswertung - 12.12.2006 (3)
  9. 3 trojaner aufm rechner - HILFE!
    Mülltonne - 11.08.2006 (1)
  10. Handybits hatte ich aufm rechner - ist was ueber?
    Log-Analyse und Auswertung - 10.06.2006 (3)
  11. Schädling aufm Rechner..
    Mülltonne - 29.05.2006 (17)
  12. Bitte um Hilfe Trojaner aufm Rechner
    Log-Analyse und Auswertung - 14.04.2006 (12)
  13. Ich hab nen Trojaner aufm rechner und weißt net wie der weggeht ?! need help
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (13)
  14. Übles Ding!!
    Plagegeister aller Art und deren Bekämpfung - 20.05.2005 (7)
  15. Scheisse aufm Rechner? =/
    Log-Analyse und Auswertung - 02.04.2005 (13)
  16. Ganz übles Ergenbiss beim Trojaner - Test
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2004 (15)
  17. Probs aufm Rechner (hijacked???)
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (4)

Zum Thema Ganz übles Ding aufm Rechner! - Servus ihr alle! Mir geht´s wie meinen Vorrednern, hab ein "about blank" - Problem. Bekomme die Startseite auch durch mehrfache Löschversuche mit HJT, Clearprog, escan nicht wieder hin. Wär echt - Ganz übles Ding aufm Rechner!...
Archiv
Du betrachtest: Ganz übles Ding aufm Rechner! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.