Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte dringend um Hilfe - Startpage/Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 28.01.2005, 14:03   #1
prenken
 
Bitte dringend um Hilfe - Startpage/Trojaner - Standard

Bitte dringend um Hilfe - Startpage/Trojaner



Dies ist mein Hijack Logfile. Ich weiß nicht wie und welche Einträge ich löschen soll. Habe immer die about:blank Startseite. Bitte um Hilfe. Vielen Dank!



Logfile of HijackThis v1.99.0
Scan saved at 13:06:17, on 28.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\STEFAN\1\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F1 - win.ini: run=hpfsched
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\SYSTEM\CGMOPENBHO.DLL
O2 - BHO: (no name) - {E5079644-B354-464D-A961-E383C03DA65A} - C:\WINDOWS\SYSTEM\AHNOEM.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NVQuickTweak] RUNDLL32.EXE NVQTWK.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [BaySwap] C:\Programme\Phoenix Technologies\BaySwap\BaySwap.exe
O4 - HKLM\..\Run: [BaySwap2] C:\Programme\Phoenix Technologies\BaySwap\TbUpdate.exe
O4 - HKLM\..\Run: [TosMem] tosmem.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\SYSTEM\LMPDPSRV.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Startup: Lexmark X125 Einstellungsdienstprogramm.lnk = C:\Programme\Lexmark X125\LEX125SU.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O18 - Filter: text/html - {9D8E1D14-9F6A-49E6-AB11-BC1CDF9DCCA9} - C:\WINDOWS\SYSTEM\AHNOEM.DLL
O18 - Filter: text/plain - {9D8E1D14-9F6A-49E6-AB11-BC1CDF9DCCA9} - C:\WINDOWS\SYSTEM\AHNOEM.DLL

Alt 28.01.2005, 17:26   #2
Chris14
 

Bitte dringend um Hilfe - Startpage/Trojaner - Standard

Bitte dringend um Hilfe - Startpage/Trojaner



ahja..
1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
O2 - BHO: (no name) - {E5079644-B354-464D-A961-E383C03DA65A} - C:\WINDOWS\SYSTEM\AHNOEM.DLL
O18 - Filter: text/html - {9D8E1D14-9F6A-49E6-AB11-BC1CDF9DCCA9} - C:\WINDOWS\SYSTEM\AHNOEM.DLL
O18 - Filter: text/plain - {9D8E1D14-9F6A-49E6-AB11-BC1CDF9DCCA9} - C:\WINDOWS\SYSTEM\AHNOEM.DLL

3.dateien löschen
-lösche die datei AHNOEM.DLL im ordner c:\windows\system
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________


Alt 28.01.2005, 17:30   #3
chaosman
 
Bitte dringend um Hilfe - Startpage/Trojaner - Standard

Bitte dringend um Hilfe - Startpage/Trojaner



@prenken
wechsle in den abgesicherten modus und fixe mit HJT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
O2 - BHO: (no name) - {E5079644-B354-464D-A961-E383C03DA65A} - C:\WINDOWS\SYSTEM\AHNOEM.DLL
O18 - Filter: text/html - {9D8E1D14-9F6A-49E6-AB11-BC1CDF9DCCA9} - C:\WINDOWS\SYSTEM\AHNOEM.DLL
O18 - Filter: text/plain - {9D8E1D14-9F6A-49E6-AB11-BC1CDF9DCCA9} - C:\WINDOWS\SYSTEM\AHNOEM.DLL
lösche danach manuell
C:\WINDOWS\SYSTEM\AHNOEM.DLL
neu booten, neues HJT logfile posten
chaosman
__________________
__________________

Antwort

Themen zu Bitte dringend um Hilfe - Startpage/Trojaner
.inf, adobe, antivirus, bho, dateien, dringend, excel, explorer, helper, hijack, hijackthis, internet, internet explorer, löschen, messenger, microsoft, msn, programme, registry, rundll, software, symantec, system, temp, träge, vielen dank, windows, windows\temp



Ähnliche Themen: Bitte dringend um Hilfe - Startpage/Trojaner


  1. Bitte dringend um Hilfe - Backdoor.Win32.Androm.henq Trojaner Macbook
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (7)
  2. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  3. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  4. Brauche dringend hilfe bitte trojaner,...
    Plagegeister aller Art und deren Bekämpfung - 27.09.2009 (1)
  5. Trojaner TR/Dropper.Gen - Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 02.08.2009 (0)
  6. trojaner?? bitte dringend hilfe
    Mülltonne - 19.10.2008 (1)
  7. Trojaner...! Bitte dringend um Hilfe!
    Mülltonne - 03.10.2008 (0)
  8. Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (78)
  9. Bitte dringend um Hilfe habe mehrere Trojaner und einen Dropper auf dem Rechner!!!
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (1)
  10. Virus? Trojaner ? Bitte dringend um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (1)
  11. Bitte brauche dringend Hilfe....Trojaner
    Mülltonne - 23.04.2008 (0)
  12. Bifrose.LA - Trojaner! Bitte dringend HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (4)
  13. Brauche dringend Hilfe !!!!!!! TR/Startpage.qr.dll
    Log-Analyse und Auswertung - 16.07.2005 (10)
  14. Hilfe! Trojaner: TR/StartPage.qr.DLL + TR/Delprot.A + mehr... Bitte check logfile...
    Log-Analyse und Auswertung - 13.04.2005 (21)
  15. Trojaner Startpage bitte um Hilfe
    Log-Analyse und Auswertung - 03.02.2005 (7)
  16. Bitte dringend um Hilfe! Trojaner und oder Hijacker?
    Log-Analyse und Auswertung - 16.07.2004 (6)
  17. Bitte dringend um Hilfe: IE funktioniert nicht mehr!! Trojaner Verdacht!
    Alles rund um Windows - 24.12.2003 (6)

Zum Thema Bitte dringend um Hilfe - Startpage/Trojaner - Dies ist mein Hijack Logfile. Ich weiß nicht wie und welche Einträge ich löschen soll. Habe immer die about :blank Startseite. Bitte um Hilfe. Vielen Dank! Logfile of HijackThis v1.99.0 - Bitte dringend um Hilfe - Startpage/Trojaner...
Archiv
Du betrachtest: Bitte dringend um Hilfe - Startpage/Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.