Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie bekomme ich das in den Griff???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.03.2005, 12:13   #1
ausi
 
Wie bekomme ich das in den Griff??? - Unglücklich

Wie bekomme ich das in den Griff???



Hallo,

ein Freund hat ein hartnäckiges Problem:

Auf dem Desktop erscheint nach dem Start von Windows XP Prof. ein Text mit schwarzen Hintergrund (siehe angehängtes Dokument).

Der Virenscanner fand: TR/StartPage --> Der InternetExplorer wurde entführt auf Seiten mit Antisoftware gegen solche Probleme. Wollte Windows-Update durchführen, doch bei Aufruf dieser Seite landete man sofort wieder auf diesen entführten Seiten.

Habe Adaware und Spybot laufen lassen. Alles was gefunden wurde gelöscht. Registry Einträge entfernt (SE.DLL) und auch mit HijackThis alle AboutBlank entfernt.

Der IE startet jetzt wieder mit der eingenen Wunschseite und auch das Update hat funktioniert. Ich bekomme "nur" den Desktop nicht sauber. Er hat im Hintergrund den eingestellten, doch dieses schware Bild mit der Schrift liegt obendrüber (so scheint es zu sein).

Auch ist es so, dass AntiVir nicht mehr korrekt funktioniert. Der AVGard kann nicht mehr gestartet werden.

Windows kann auch nicht im abgesicherten Modus gestartet werden. Es kommt eine Fehlermeldung (so ähnlich wie, dass die Spionagesoftware entfernt werden soll).

Was kann ich denn tun, damit das Problem behoben werden kann???

Ich weiß nun nicht, ob das Problem überhaupt noch etwas mit TR/StartPage zu tun hat, oder ob es noch was ganz anderes ist. Der Antivir findet nichts mehr.

Hoffe auf Hilfe

Viele Grüße und schon mal danke

Ausi

Logfile of HijackThis v1.99.1
Scan saved at 21:38:12, on 29.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anglerboard.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112124335733
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
Miniaturansicht angehängter Grafiken
Wie bekomme ich das in den Griff???-desktop_gerd.jpg  

Alt 30.03.2005, 12:30   #2
dartus
 
Wie bekomme ich das in den Griff??? - Standard

Wie bekomme ich das in den Griff???



Hallo ausi,

Probiere bitte folgendes aus:
START>Einstellungen>Systemsteuerung>Anzeige>Desktop>ganz unten "Desktop anpassen" anklicken>dann auf Web
dort den Eintrag "Security" o.ä. löschen.

Diese Datei über den Taskmanager beenden (taucht min. 2 mal auf) und löschen:
C:\WINDOWS\System32\spoolsrv32.exe

Führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Scan im ABGESICHERTEN MODUS dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus


Unbedingt Dein System auf SP 2 updaten.
__________________


Antwort

Themen zu Wie bekomme ich das in den Griff???
abgesicherten modus, administrator, antivir, antivir update, bho, components, desktop, einstellungen, explorer, fehlermeldung, hijack, hijackthis, hintergrund, hotkey, internet explorer, microsoft, problem, programme, registry, scan, seiten, spionagesoftware, start von windows, sun java, system, temp, träge, windows, windows xp, windows-update, wlan



Ähnliche Themen: Wie bekomme ich das in den Griff???


  1. Crypto Wars: Krypto-Experten kritisieren USA für Griff nach Zweitschlüsseln
    Nachrichten - 09.07.2015 (0)
  2. Donnerstag: heisec-Webinar "Apps im Griff"
    Nachrichten - 19.11.2014 (0)
  3. Hintergrund: heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs
    Nachrichten - 13.10.2014 (0)
  4. heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs
    Nachrichten - 08.10.2014 (0)
  5. kriege Infektion mit PUP.Optional.Spigot.A nicht in den Griff
    Plagegeister aller Art und deren Bekämpfung - 04.05.2014 (20)
  6. Yahoo als Virenschleuder: Yahoo.com griff europäische Besucher an
    Nachrichten - 06.01.2014 (0)
  7. Habe mir wohl was eingefangen und bekomme es nicht in den Griff
    Log-Analyse und Auswertung - 14.06.2013 (27)
  8. Nach Polizei-Trojaner wieder im Griff was nun?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (6)
  9. BKA-Virus nicht in den Griff zu bekommen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (1)
  10. Flash-Cookies im Griff: Adobe veröffentlicht Flash 10.3
    Nachrichten - 13.05.2011 (0)
  11. Da hat mich der Virus voll im Griff..
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (1)
  12. Gozi griff auf Mail- und Bank accounts zu
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (11)
  13. Dyfuca.ds ... Hab ich´s im Griff?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (1)
  14. Hilfe:Dieser Trojaner hat mein PC total im Griff!!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (1)
  15. bekomme Trojan.Downloader.Keenval.F nicht in den Griff...HILFE
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (23)
  16. hilfe, bekommen es nicht in den griff
    Log-Analyse und Auswertung - 25.04.2005 (1)

Zum Thema Wie bekomme ich das in den Griff??? - Hallo, ein Freund hat ein hartnäckiges Problem: Auf dem Desktop erscheint nach dem Start von Windows XP Prof. ein Text mit schwarzen Hintergrund (siehe angehängtes Dokument). Der Virenscanner fand: TR/StartPage - Wie bekomme ich das in den Griff???...
Archiv
Du betrachtest: Wie bekomme ich das in den Griff??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.