Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: My-Search.cc <-- Bitte Logfile analysieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.09.2005, 12:56   #1
th0m4d
 
My-Search.cc <-- Bitte Logfile analysieren - Standard

My-Search.cc <-- Bitte Logfile analysieren



Hallo, Hab nen Wurm der Meinen Desktop Verändert hat und meine Startseite ist jetzt immer eine My-search.cc Seite

Hier ist das Log file...

Logfile of HijackThis v1.99.1
Scan saved at 13:51:22, on 02.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\windows\system32\mdms.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\SpySheriff\SpySheriff.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchcentral.cc/search.php?v=4&aff=3198
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchcentral.cc/index.php?v=4&aff=3198
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://searchcentral.cc/index.php?v=4&aff=3198
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
O2 - BHO: (no name) - {4AA870AC-8427-42a4-B92E-ECD956197489} - (no file)
O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\Programme\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKLM\..\Run: [oygwff] c:\windows\system32\kixuvr.exe r
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [NTCommLib3] C:\WINDOWS\System32\NTCommLib3.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.1und1.de/Herzlich_Willkommen/b1/
O15 - Trusted Zone: h**p://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - h**p://cabs.media-motor.net/cabs/diamond.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game12.zylomgames.com/activex/zylomgamesplayer.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O20 - Winlogon Notify: mcfG7A - C:\WINDOWS\SYSTEM32\mcfG7A.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Alt 02.09.2005, 14:15   #2
HerrKautz
 
My-Search.cc <-- Bitte Logfile analysieren - Standard

My-Search.cc <-- Bitte Logfile analysieren



Hallo,

lass diese Datei:

C:\windows\system32\mdms.exe

hier http://virusscan.jotti.org/de/ online überprüfen,und poste dann hier her was gefunden wird,...aber ich gehe mal davon aus,dass es der hier ist : http://www.sophos.com/virusinfo/anal...32sdbotch.html und das würde Format c: nach sich ziehen!

Gruss
__________________


Antwort

Themen zu My-Search.cc <-- Bitte Logfile analysieren
antivir, bho, dateien, desktop, desktop verändert, dsl, excel, explorer, hijack, hijackthis, hotkey, internet, internet explorer, log, logfile, messenger, microsoft, programme, security, security suite, server, software, system, unknown file in winsock lsp, windows, windows xp, winsock, wurm



Ähnliche Themen: My-Search.cc <-- Bitte Logfile analysieren


  1. FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc
    Log-Analyse und Auswertung - 03.11.2013 (3)
  2. HiJackThis Logfile Analysieren
    Log-Analyse und Auswertung - 29.04.2010 (1)
  3. PC von Virus befallen? HJT-Logfile analysieren
    Log-Analyse und Auswertung - 12.01.2010 (1)
  4. honeq.exe / Bitte Log analysieren
    Log-Analyse und Auswertung - 12.10.2009 (1)
  5. Problem mit Spybot Search&Destroy und AntiVir - Bitte Logfile checken!
    Log-Analyse und Auswertung - 31.08.2009 (22)
  6. Hijackthis log-file bitte analysieren.. pls
    Log-Analyse und Auswertung - 12.06.2009 (1)
  7. Verdacht auf Infizierung [Bitte Logfile analysieren]
    Log-Analyse und Auswertung - 10.09.2008 (5)
  8. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  9. Bitte einmal analysieren!
    Mülltonne - 01.04.2006 (1)
  10. HiJack bitte analysieren
    Log-Analyse und Auswertung - 03.01.2006 (4)
  11. Bitte log-File analysieren
    Log-Analyse und Auswertung - 07.06.2005 (3)
  12. TR/BUDDY.F - Wer kann mein Logfile analysieren?
    Log-Analyse und Auswertung - 01.06.2005 (1)
  13. Kann mal jemand mein Logfile analysieren?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (2)
  14. Logfile analysieren
    Log-Analyse und Auswertung - 27.03.2005 (11)
  15. BITTE mein Logfile prüfen Search Bar
    Log-Analyse und Auswertung - 26.01.2005 (2)
  16. HiJacker Home Search Bitte mal LogFile anschauen!
    Log-Analyse und Auswertung - 04.01.2005 (6)
  17. Hilfe - bitte log analysieren
    Log-Analyse und Auswertung - 15.12.2004 (1)

Zum Thema My-Search.cc <-- Bitte Logfile analysieren - Hallo, Hab nen Wurm der Meinen Desktop Verändert hat und meine Startseite ist jetzt immer eine My-search.cc Seite Hier ist das Log file... Logfile of HijackThis v1.99.1 Scan saved at - My-Search.cc <-- Bitte Logfile analysieren...
Archiv
Du betrachtest: My-Search.cc <-- Bitte Logfile analysieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.