Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe!!! Hijackthis Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.04.2005, 17:12   #1
Evil-chan
 
Hilfe!!!   Hijackthis Logfile - Icon23

Trojaner TR/StartPage.qr.DLL brauch dringend hilfe



hab probleme mit dem trojaner TR/StartPage.qr.DLL
ich weiß halt nicht was ich raus löschen soll...
könnt ihr mir da helfen

Logfile of HijackThis v1.99.1
Scan saved at 18:09:32, on 01.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Test\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Test\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A8597E85-7189-4D9B-B443-F5E3F953EC39} - C:\WINDOWS\System32\cfdb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Test\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O18 - Filter: text/html - {8C8DE4C9-3FF2-4E6D-BE8B-129B4B445F60} - C:\WINDOWS\System32\cfdb.dll
O18 - Filter: text/plain - {8C8DE4C9-3FF2-4E6D-BE8B-129B4B445F60} - C:\WINDOWS\System32\cfdb.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Geändert von Evil-chan (01.04.2005 um 17:39 Uhr)

Alt 01.04.2005, 17:41   #2
Evil-chan
 
Hilfe!!!   Hijackthis Logfile - Standard

Hilfe!!! Hijackthis Logfile



ich brauch wirklich hilfe....warum erbarmt sich keiner
es is ja nicht viel......biiiiiiiiiiiittttttttttttttttttteeeeeeeeeeee *fleht*
__________________


Alt 01.04.2005, 18:17   #3
Haui45
 
Hilfe!!!   Hijackthis Logfile - Standard

Hilfe!!! Hijackthis Logfile



Dieses Programm anwenden und neues Log posten.


EDIT: Lies bitte auch dieses Posting, v.a. #3
__________________

Geändert von Haui45 (01.04.2005 um 19:01 Uhr)

Alt 01.04.2005, 20:10   #4
Evil-chan
 
Hilfe!!!   Hijackthis Logfile - Standard

Hilfe!!! Hijackthis Logfile



hab das jetzt gemacht, also mein virenprogramm meldet sich nicht mehr....geht auch eigentlich alles wieder
bloß das er wenn ich ihn hoch fahre immer die meldung bringt das er die datei nicht löschen kann weil er das modul nicht findet....also von antivir.....aber der trojaner ist scheinbar nicht mehr da

aber danke für die hilfe


Logfile of HijackThis v1.99.1
Scan saved at 21:08:49, on 01.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Test\LOKALE~1\Temp\se.dll,DllInstall
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112380788687
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Alt 01.04.2005, 20:19   #5
Haui45
 
Hilfe!!!   Hijackthis Logfile - Standard

Hilfe!!! Hijackthis Logfile



Bitte HijackThis in einen eigenen Ordner entpacken!

Spybot Search&Destroy, Ad-Aware runterladen und updaten.

PC im abgesicherten Modus starten.

Falls möglich, "MyBar" o.ä über Systemsteuerung-> Software deinstallieren.

Mit Spybot S&D und Ad-Aware scannen und die Probleme beheben lassen.

Die folgenden Zeilen mit HjT fixen (falls vorhanden):

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Test\LOKALE~1\Temp\se.dll,DllInstall

O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Lösche manuell:
C:\WINDOWS\web\related.htm
C:\Programme\MyWay
Temp-Files und TIFs z.B. mit www.clearprog.de

Neustart.

Windows updaten!

Alternativen Browser wählen!

Problem gelöst?


Alt 01.04.2005, 22:36   #6
Evil-chan
 
Hilfe!!!   Hijackthis Logfile - Standard

Hilfe!!! Hijackthis Logfile



vielen vielen vielen....dank für deine hilfe....jetzt funkt wieder alles.....vielen dank nochmal^^

Antwort

Themen zu Hilfe!!! Hijackthis Logfile
adobe, antivir, antivir update, bho, dateien, dringend, einstellungen, explorer, hijack, hijackthis, icq, internet, internet explorer, löschen, messenger, microsoft, programme, rundll, rundll32, software, system, temp, trojaner, windows, windows xp



Ähnliche Themen: Hilfe!!! Hijackthis Logfile


  1. Bitte um Hilfe bei HijackThis-Logfile
    Log-Analyse und Auswertung - 29.04.2009 (0)
  2. HiJackThis Logfile, Brauche hilfe!!
    Log-Analyse und Auswertung - 07.02.2009 (0)
  3. Brauche hilfe mit meiner hijackthis Logfile
    Mülltonne - 12.11.2008 (0)
  4. Hilfe meine :Logfile of HijackThis v1.99.1
    Mülltonne - 19.09.2007 (0)
  5. Meine Hijackthis Logfile ! Hilfe ! Was ist los!
    Mülltonne - 30.10.2006 (1)
  6. HijackThis-Logfile brauche Hilfe
    Log-Analyse und Auswertung - 27.03.2006 (3)
  7. Logfile /Hijackthis/ Bitte um Hilfe
    Log-Analyse und Auswertung - 18.08.2005 (5)
  8. Hilfe beim HiJackThis Logfile auswerten!!
    Log-Analyse und Auswertung - 01.07.2005 (0)
  9. Hilfe bei Hijackthis Logfile Analyse
    Log-Analyse und Auswertung - 20.04.2005 (2)
  10. Hijackthis.logfile BITTE UM HILFE!!!
    Log-Analyse und Auswertung - 15.04.2005 (4)
  11. Hijackthis Logfile bitte Hilfe
    Log-Analyse und Auswertung - 14.04.2005 (7)
  12. Hilfe beim HijackThis Logfile
    Log-Analyse und Auswertung - 31.03.2005 (9)
  13. Brauch Hilfe bei Hijackthis Logfile
    Log-Analyse und Auswertung - 01.01.2005 (5)
  14. Hilfe bei Auswertung von hijackthis logfile
    Log-Analyse und Auswertung - 17.12.2004 (2)
  15. CPU-Auslastung 100% - Hijackthis logfile - Hilfe!!
    Log-Analyse und Auswertung - 06.12.2004 (5)
  16. Bitte Hilfe -> Logfile of HijackThis
    Log-Analyse und Auswertung - 08.07.2004 (13)
  17. Brauche hilfe bei HijackThis Logfile
    Log-Analyse und Auswertung - 15.06.2004 (1)

Zum Thema Hilfe!!! Hijackthis Logfile - hab probleme mit dem trojaner TR/StartPage.qr.DLL ich weiß halt nicht was ich raus löschen soll... könnt ihr mir da helfen Logfile of HijackThis v1.99.1 Scan saved at 18:09:32, on 01.04.2005 - Hilfe!!! Hijackthis Logfile...
Archiv
Du betrachtest: Hilfe!!! Hijackthis Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.