Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: brauche dringend hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.02.2005, 18:17   #1
mamba
 
brauche dringend hilfe - Standard

brauche dringend hilfe



guten abend,

ich brauche dringend hilfe,
beim surfen bin ich auf irgendwas gekommen und nun ist chaos hoch 10..

1.mein laptop braucht unverhältnissmäßig lange zum hochlaufen

2.wenn ich dann den explorer öffne zeigt mir an antivir dies an:

Ist das Trojanische Pferd TR/StartPage.qr.DLL

3. als startseite wird im explorer unveränderbar diese berühmte about:blank angezeigt.

4. ich habe bereits antivir, nortonvirus, spybot durchlaufen lassen hilft aber nix

5. nach durchforsten eurer foren , habe ich versucht das ganze mit dem
hijackthis199 zulösen aber leider kam nach dem ich da gefixt hatte
nicht mehr

und brauche ich eure hilfe ...

danke

mfg c

Alt 03.02.2005, 18:20   #2
Chris14
 

brauche dringend hilfe - Standard

brauche dringend hilfe



-poste mal ein HijackThis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html beschrieben ist.
-lade dir escan runter und gehe genau nach dieser anleitung vor
-öffne wenn der scan fertig ist, die Datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________


Alt 03.02.2005, 18:59   #3
mamba
 
brauche dringend hilfe - Standard

brauche dringend hilfe



erstmal danke chris

eScan hat mir vier trojaner gefunden, welche sich aber net raus kopieren lassen

habe auf mein xexplorer jetzt auch wie in der anleitung stand
abgeändert
was muss ich den nun tun??
__________________

Alt 03.02.2005, 19:00   #4
Chris14
 

brauche dringend hilfe - Standard

brauche dringend hilfe



wie "es lässt sich nicht rauskopieren"?
wird eine fehlermeldung angezeigt, wenn du es rauskopieren willst.
achja ich erwarte den log.

Alt 03.02.2005, 19:05   #5
chaosman
 
brauche dringend hilfe - Standard

brauche dringend hilfe



@mamba
Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman

__________________
Bonus vir semper tiro

Alt 03.02.2005, 19:17   #6
mamba
 
brauche dringend hilfe - Standard

brauche dringend hilfe



ein moment noch
ich lasse Escan nochmal durchlaufen,
wo steht dann da mlog?

was soll ich mit dem ergebnis von HijackThis anfangen

Alt 03.02.2005, 19:26   #7
Chris14
 

brauche dringend hilfe - Standard

brauche dringend hilfe



na posten. das hab ich doch grad geschrieben

Alt 03.02.2005, 20:24   #8
mamba
 
brauche dringend hilfe - Standard

brauche dringend hilfe



kann die ergebnisse von HijackThis kann ich nur hacken machen und net kopieren


escan läuft, seit ner stunde und 15min wie lang geht das noch

Alt 03.02.2005, 20:26   #9
chaosman
 
brauche dringend hilfe - Standard

brauche dringend hilfe



@mamba
zur HJT
anleitung
ist doch alles beschrieben?

zur escan
der scan dauert mindestens 1 stunde, kann aber auch länger gehen.


chaosman
__________________
Bonus vir semper tiro

Alt 03.02.2005, 20:33   #10
mamba
 
brauche dringend hilfe - Standard

brauche dringend hilfe



Logfile of HijackThis v1.99.0
Scan saved at 21:38:37, on 03.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NetDrive\wdService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis199.zip\HijackThis.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Chris\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Symantec\LiveUpdate\AUpdate.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Chris\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Chris\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: (no name) - {ABE85A44-E8BC-4132-8096-F8024E102746} - C:\WINDOWS\system32\nmgn.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Chris\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Filter: text/html - {74FCC4B2-282C-4A11-A18A-B67716365FD5} - C:\WINDOWS\system32\nmgn.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WebDrive Service - Unknown - C:\Programme\NetDrive\wdService.exe

Alt 03.02.2005, 20:34   #11
mamba
 
brauche dringend hilfe - Standard

brauche dringend hilfe



und hilft es euch was

Alt 03.02.2005, 20:38   #12
Cidre
Administrator, a.D.
 
brauche dringend hilfe - Standard

brauche dringend hilfe



Hallo!

Was ergab die Überprüfung durch eScan AntiVirus?

btw:

Benutze auch mal die Suchfunktion des Boardes und suche nach about:blank oder sp.dll, dort findest du dann die Vorgehensweise zur Beseitigung der Malware.
__________________
Gruß, Cidre


Alt 03.02.2005, 20:43   #13
mamba
 
brauche dringend hilfe - Standard

brauche dringend hilfe



escan läuft noch....

1h30min

über 70.000dateien

schon 16 viren gefunden

Alt 03.02.2005, 21:02   #14
mamba
 
brauche dringend hilfe - Standard

brauche dringend hilfe



was sagt hijackthis.......

kann man aus den daten was entnehmen.....

wie lang dauert den escan seit 1h50min

Alt 03.02.2005, 21:07   #15
Yopie
Moderator, a.D.
 
brauche dringend hilfe - Standard

brauche dringend hilfe



Zitat:
Zitat von mamba
kann man aus den daten was entnehmen.....
Ja. Du nutzt zwei Virenscanner. "Viel hilft viel" gilt aber bei PC-Sicherheit nicht!

Gruß
Yopie

Antwort

Themen zu brauche dringend hilfe
about, about:blank, als startseite, antivir, berühmte, bla, blank, brauche, dringend, explorer, foren, guten, hijack, hijackthis, hilfe, lange, laptop, pferd, seite, spybot, startseite, surfen, trojanische, trojanische pferd, versucht, virus



Ähnliche Themen: brauche dringend hilfe


  1. brauche dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (10)
  2. Brauche Hilfe...(dringend)
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  3. Brauche dringend Hilfe (
    Log-Analyse und Auswertung - 28.07.2008 (1)
  4. Brauche dringend Hilfe .....
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (6)
  5. brauche dringend hilfe
    Mülltonne - 12.07.2008 (0)
  6. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (11)
  7. Brauche DRINGEND hilfe!!
    Netzwerk und Hardware - 07.08.2005 (3)
  8. brauche dringend hilfe...
    Log-Analyse und Auswertung - 04.05.2005 (4)
  9. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 30.04.2005 (3)
  10. Brauche dringend hilfe !
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (5)
  11. Brauche Dringend Hilfe
    Log-Analyse und Auswertung - 25.04.2005 (0)
  12. Brauche dringend Hilfe
    Alles rund um Windows - 23.04.2005 (12)
  13. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  14. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (2)
  15. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (3)
  16. Brauche mal dringend hilfe...!
    Log-Analyse und Auswertung - 27.10.2004 (11)
  17. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.03.2004 (3)

Zum Thema brauche dringend hilfe - guten abend, ich brauche dringend hilfe, beim surfen bin ich auf irgendwas gekommen und nun ist chaos hoch 10.. 1.mein laptop braucht unverhältnissmäßig lange zum hochlaufen 2.wenn ich dann den - brauche dringend hilfe...
Archiv
Du betrachtest: brauche dringend hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.