Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: surf problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.03.2005, 16:12   #1
nikefreak
 
surf problem - Standard

surf problem



hi
leider brauch auch ich diesmal hilfe, ich finde leider nicht mehr den link, wo erklärt wird was ich 100% löschen kann und was nicht.
trotzdem schon jetzt mal danke an alle die sich das ansehen.
Logfile of HijackThis v1.99.1
Scan saved at 17:03:53, on 05.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ\ICQ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe
C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe
C:\DOKUME~1\NIKEFR~1\LOKALE~1\Temp\zauninst.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\swg-videos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQ.exe -minimize
O4 - HKCU\..\Run: [YAW starten] "c:\programme\yaw 3.5\fast.exe"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O16 - DPF: {FFA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:8080/tel2net/CABDialer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AD567E6-2D0C-4D3F-B402-B3AB3F692266}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Alt 05.03.2005, 16:33   #2
Lutz
 

surf problem - Standard

surf problem



Moin,

da sind einige Run-Einträge, die da eindutig nicht hingehören, zumindest nicht auf einem sauberen System.
Mach mal einen Scan mit eScan (siehe Signatur - Anleitung genau beachten!) und poste anschließend, was gefunden wurde.
Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Alt 05.03.2005, 16:59   #3
Rene-gad
 
surf problem - Standard

surf problem



@nikefreak
Zitat:
leider brauch auch ich diesmal hilfe, ich finde leider nicht mehr den link, wo erklärt wird was ich 100% löschen kann und was nicht.
man kann alles löschen. Am Schnellsten geht es über Neuformatieren der FP, was ich dir empfehlen möchte, denn:
1.
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Dein System weist keine Spuren von aktuellen Updates aus.
2.
Zitat:
C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
Die Datei ist definintiv Böse. Was dahinter steckt, kann man nur raten, schlimmstensfalls aber -SDBOT.
3.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=
IMHO ist das Ganze die Hijacker, Keine Ahnung, warum hat die Auswertung es als Gut eingestuft.
Dazu noch als Vermerk:
Zitat:
O4 - HKCU\..\Run: [YAW starten] "c:\programme\yaw 3.5\fast.exe"
AFAIK ist das YAW-Projekt schon vor mehr als einem Jahr eingestellt.
__________________

Antwort

Themen zu surf problem
.dll, 100%, alcatel, antivirus, bho, danke, diagnostics, dll, drivers, enigma, explorer, file missing, ftp, hijack, hijackthis, internet, internet explorer, internet security, monitor, nvcpl.dll, nvidia, problem, rundll, security, security suite, software, starten, symantec, system, temp, usb, windows, windows xp



Ähnliche Themen: surf problem


  1. Ads By Surf-N-Block entfernen
    Anleitungen, FAQs & Links - 13.08.2015 (2)
  2. Secure-Surf.com entfernen
    Anleitungen, FAQs & Links - 10.08.2015 (2)
  3. Ads By Surf Speed Monitor entfernen
    Anleitungen, FAQs & Links - 04.08.2015 (2)
  4. Block and Surf - der will nicht weg!
    Log-Analyse und Auswertung - 19.01.2015 (13)
  5. Block and Surf - Nicht entfernbar
    Log-Analyse und Auswertung - 16.01.2015 (5)
  6. Cybergate für Internet-Surf-Stick
    Diskussionsforum - 10.08.2014 (15)
  7. Protect Surf entfernen
    Anleitungen, FAQs & Links - 06.07.2014 (2)
  8. Surf Safely entfernen
    Anleitungen, FAQs & Links - 06.07.2014 (2)
  9. Secury-Surf.com (Secury Surf) entfernen
    Anleitungen, FAQs & Links - 15.04.2014 (2)
  10. Surf Canyon entfernen
    Anleitungen, FAQs & Links - 30.12.2013 (2)
  11. AUch von Better surf betroffen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (19)
  12. Wie entferne ich Safer Surf
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (1)
  13. Trojaner durch Surf-Stick?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (1)
  14. Surf Sidekick nervt!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (11)
  15. Problem mit Surf Sidekick
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (3)
  16. Surf Sidekick - Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (2)
  17. Problem mit Safer Surf
    Alles rund um Windows - 30.03.2006 (11)

Zum Thema surf problem - hi leider brauch auch ich diesmal hilfe, ich finde leider nicht mehr den link, wo erklärt wird was ich 100% löschen kann und was nicht. trotzdem schon jetzt mal danke - surf problem...
Archiv
Du betrachtest: surf problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.