Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte anschauen! - sonst werd ich noch verrückt!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.02.2005, 15:37   #1
Role
 
Bitte anschauen! - sonst werd ich noch verrückt! - Standard

Bitte anschauen! - sonst werd ich noch verrückt!



Mein Log nachdem ich gesehen habe, das vielen mit dem Problem des Trojanische Pferd TR/StartPage.qr.DLL weitergeholfen wurde:

Logfile of HijackThis v1.99.1
Scan saved at 15:33:17, on 23.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMIN\LOKALE~1\Temp\Rar$EX00.702\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMIN\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4941DFF0-DDE6-4538-A55C-4550942F88C3} - C:\WINDOWS\System32\jiio.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\ADMIN\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100354639633
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.downloadintern.de/Ins...sAssistent.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

BITTE DANKE MAL ANSCHAUN UND NE ERKLÄRUNG DAZU ABGEBEN, sonst macht mein PC noch Flugstunden (nämlich das Treppenhaus runter!)

MfG
Role

Alt 23.02.2005, 20:42   #2
cronos
 
Bitte anschauen! - sonst werd ich noch verrückt! - Standard

Bitte anschauen! - sonst werd ich noch verrückt!



Zunächst solltest du folgendes deinstallieren:

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe


Danach fixxe folgende Einträge:

C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMIN\LOKALE~1\Temp\se.dll/sp.html
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\ADMIN\LOKALE~1\Temp\se.dll,DllInstall
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.downloadintern.de/In...nsAssistent.ocx



Sollten dir diese Eintäge unbekannt erscheinen-fixxen:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
O2 - BHO: (no name) - {4941DFF0-DDE6-4538-A55C-4550942F88C3} - C:\WINDOWS\System32\jiio.dll
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.ex


Lade dir Clearprog und lösche deine temporären Dateien.

Wechsle bei deaktivierter Systemwiederherstellung in den abgesicherten Modus (so funktionierts) und lösche erst den Inhalt folgender Ordner, dann die Ordner selbst:

C:\Program Files\Windows ServeAd
C:\Program Files\Windows ControlAd

Starte wieder neu, aktiviere die Systemwiederherstellung, erstelle einen neuen Log und poste ihn hier im Board.

Ach ja.Du solltest dir dringend das Service Pack 2 installieren und danach www.windowsupdate.com besuchen.
__________________

__________________

Geändert von cronos (23.02.2005 um 20:49 Uhr)

Antwort

Themen zu Bitte anschauen! - sonst werd ich noch verrückt!
adobe, antivir, antivir update, avg, bho, danke, dateien, excel, explorer, ftp, hijack, hijackthis, internet, internet explorer, log, mein log, messenger, microsoft, problem, programme, rundll, software, spyware, sun java, system, system32, temp, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Bitte anschauen! - sonst werd ich noch verrückt!


  1. Nur noch abgesicherter Modus möglich, sonst super langsam
    Log-Analyse und Auswertung - 14.03.2015 (15)
  2. Es besteht noch keine Internetverbindung...sonst nichts Windows XP
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (27)
  3. ALLES voller Werbung (und wer weiß was sonst noch)
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (11)
  4. Polizei Virus Einheit 5.2 Österreich - Windows funktioniert sonst noch
    Log-Analyse und Auswertung - 09.07.2012 (1)
  5. Umleitung auf falsche Internetseiten ...ich werd noch wahnsinnig
    Log-Analyse und Auswertung - 02.07.2012 (10)
  6. pc zu langsam! ich werd verrückt! bitte anschaun
    Log-Analyse und Auswertung - 10.04.2007 (1)
  7. wo finde ich sonst noch Hilfe
    Alles rund um Windows - 28.05.2006 (7)
  8. Trojan.Spywad.A ! Ich werd noch wahnsinnig -.-
    Plagegeister aller Art und deren Bekämpfung - 19.04.2006 (5)
  9. Ich werd noch bekloppt! => NewDotNet
    Log-Analyse und Auswertung - 15.11.2005 (7)
  10. Bitte log prüfen (werd noch verückt)
    Log-Analyse und Auswertung - 02.10.2005 (11)
  11. TR/Dldr.Small.air auf meinem PC ich werde noch verrückt!! BITTE UM HILFE
    Log-Analyse und Auswertung - 24.08.2005 (1)
  12. TR/Spy.Saismo.2, Popuper.exe, psguard..... ich werd verrückt..
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (2)
  13. TR/StartPage.qr.DLL Ich werd noch wahnsinnig
    Log-Analyse und Auswertung - 15.03.2005 (13)
  14. anti viren - firewall / was sonst noch alles
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2005 (2)
  15. Anti VIrenprogramm und was man sonst noch braucht
    Antiviren-, Firewall- und andere Schutzprogramme - 15.02.2005 (4)
  16. sasser und sonst noch was?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (7)
  17. Hijacker-help! ich werd sonst noch verrückt!
    Log-Analyse und Auswertung - 03.08.2004 (15)

Zum Thema Bitte anschauen! - sonst werd ich noch verrückt! - Mein Log nachdem ich gesehen habe, das vielen mit dem Problem des Trojanische Pferd TR/StartPage.qr.DLL weitergeholfen wurde: Logfile of HijackThis v1.99.1 Scan saved at 15:33:17, on 23.02.2005 Platform: Windows XP - Bitte anschauen! - sonst werd ich noch verrückt!...
Archiv
Du betrachtest: Bitte anschauen! - sonst werd ich noch verrückt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.