Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: entführter IE nimmt Opera einfach mit !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.02.2006, 16:28   #1
mb1403
 
entführter IE nimmt Opera einfach mit ! - Standard

entführter IE nimmt Opera einfach mit !



Hallo,

habe mir leider ne Malware eingefangen.

eScan sagt es sind: whenu.savenow, casinoclient, fresh devices und searchexe

Hab in meiner Firewall den IE deaktiviert, jetzt nimmt er halt den Opera.

Hab hier schon alles gelesen und probiert, das ding geht nicht weg.

Danke schonmal vorab !

HiJack-Log hängt an !

Angehängte Dateien
Dateityp: txt hijackthis.txt (7,0 KB, 335x aufgerufen)

Alt 05.02.2006, 16:50   #2
Juli4n
 
entführter IE nimmt Opera einfach mit ! - Standard

entführter IE nimmt Opera einfach mit !



lösche im abgesicherten modus alle dateien die in den folgenden links aufgelistet sind:
(die registrierungseinträge erreichst du über: "startmenu" --> "ausführen" --> "regedit" eingeben.)
http://www3.ca.com/securityadvisor/p...x?id=453078883
http://www3.ca.com/securityadvisor/p...x?id=453094342
http://www3.ca.com/securityadvisor/p...x?id=453087588
http://www3.ca.com/securityadvisor/p...x?id=453075520

dazu fixt du mit hijackthis (ebenfalls im abgesicherten modus) diese einträge:

R3 - Default URLSearchHook is missing

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O20 - Winlogon Notify: DateTime - C:\WINNT\system32\lv0m09d1e.dll
__________________


Geändert von Juli4n (05.02.2006 um 17:22 Uhr)

Alt 05.02.2006, 17:31   #3
mb1403
 
entführter IE nimmt Opera einfach mit ! - Standard

entführter IE nimmt Opera einfach mit !



Erstmal Danke für die Hilfe, hat aber leider nichts genützt. Habe alles wie beschrieben durchgeführt. Die Dateien und Reg-Einträge hatte ich aber auch nicht auf meinem Rechner. Anbei neues HiJack-Log-File.

Übrigens, sperrt man IE und Opera nimmt die Malware sich einfach den Firefox ! Der scheint richtig nerven zu können !

Ich hätte auch noch das eScan-Logfile, hat aber 6 MB !!!

Gruß
__________________
Angehängte Dateien
Dateityp: txt hijackthis2.txt (6,0 KB, 268x aufgerufen)

Alt 05.02.2006, 17:40   #4
Juli4n
 
entführter IE nimmt Opera einfach mit ! - Standard

entführter IE nimmt Opera einfach mit !



das gehört bestimmt zu diesem casinoclient:
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINNT\system32\h04m0ah1ed4.dll

fix das auch mal im abges. modus.
scan mal mit ad-ware und spybot (zu finden über google)

Alt 05.02.2006, 18:25   #5
mb1403
 
entführter IE nimmt Opera einfach mit ! - Standard

entführter IE nimmt Opera einfach mit !



Leider kein Erfolg.

Der O20 Eintrag in HiJack lässt sich nicht fixen, nach dem fixen heisst die DLL wieder anders, jetzt z. B. k0800......dll (siehe neues HiJack-Log, hab das ganze 4 mal probiert, leider ohne Erfolg.

Spybot hat nix gefunden, AdAware auch nicht (Log anbei),

Bin langsam am verzweifeln, online Scan von Symantec bringt auch nix.


Angehängte Dateien
Dateityp: txt hijackthis3.txt (6,1 KB, 294x aufgerufen)
Dateityp: txt adaware logfile.txt (9,6 KB, 523x aufgerufen)

Alt 05.02.2006, 18:35   #6
Juli4n
 
entführter IE nimmt Opera einfach mit ! - Standard

entführter IE nimmt Opera einfach mit !



hm, ich glaube du hast l2me.
lad dir mal den look2me remover runter:
http://www.simplytech.it/L2MRemover/setup.zip
das fixen wenn oben gen, durchgeführt (alles im abgesicherten modus):

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - Winlogon Notify: Group Policy - C:\WINNT\system32\k0800almedqa0.dll

Alt 05.02.2006, 19:05   #7
BataAlexander
> MalwareDB
 
entführter IE nimmt Opera einfach mit ! - Standard

entführter IE nimmt Opera einfach mit !



Hallo,

@Juli: Fischen im Nebel

@mb1403: Scanne die Datei C:\WINNT\system32\k0800almedqa0.dll bei Jotti und poste das Ergebnis hier.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 05.02.2006, 19:27   #8
mb1403
 
entführter IE nimmt Opera einfach mit ! - Daumen hoch

entführter IE nimmt Opera einfach mit !



Hallo !

war Look2Me, endlich wieder ruhe mit den Browsern !

Vielen Vielen Dank für Eure Unterstützung !



(mach mir jetzt eins auf) !


Alt 05.02.2006, 19:29   #9
Juli4n
 
entführter IE nimmt Opera einfach mit ! - Standard

entführter IE nimmt Opera einfach mit !



Zitat:
Zitat von Schrulli
Hallo,

@Juli: Fischen im Nebel
Schrulli
aber recht gehabt

@mb1403: schön das ich helfen konnte

Alt 05.02.2006, 19:40   #10
BataAlexander
> MalwareDB
 
entführter IE nimmt Opera einfach mit ! - Standard

entführter IE nimmt Opera einfach mit !



Hallo,

warten wir seinen nächsten Post ab....

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 05.02.2006, 19:44   #11
Juli4n
 
entführter IE nimmt Opera einfach mit ! - Standard

entführter IE nimmt Opera einfach mit !



vielleicht währe ein weiteres, aktuelles HijackThis log zur kontrolle nicht verkehrt.

Alt 05.02.2006, 20:24   #12
bibobibo
 
entführter IE nimmt Opera einfach mit ! - Standard

Look2Me / L2MRemover



Hallo,

vielen Dank allen, die sich hier aktiv um diese "Bösewichter" kümmern !
Ich habe rund 48 Stunden gekämpft, weder Ad-Aware, noch SpyBot,
Kaspersky, AntiVir, oder CWShredder hatten Look2Me gefunden. Auch
das HiJackThis-Log brachte keinen Erfolg (die verursachende DLL wurde
zwar gefunden, konnte aber nicht gefixt werden).

Erst L2MRemover hat meinen PC (und mich ) gerettet !

Mille Grazie nach Italien (und natürlich ans Trojaner-Board)

Antwort

Themen zu entführter IE nimmt Opera einfach mit !
deaktiviert, devices, einfach, firewall, geht nicht, hängt, ie deaktiviert, malware, opera, probiert, schonmal



Ähnliche Themen: entführter IE nimmt Opera einfach mit !


  1. Virus nimmt Desktop ein
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (10)
  2. Bericht: Zahl der Sicherheitslücken nimmt ab
    Nachrichten - 14.02.2012 (0)
  3. Browser nimmt zu viel Speicher
    Alles rund um Windows - 15.10.2011 (2)
  4. CA GlobalSign nimmt Arbeit wieder auf
    Nachrichten - 13.09.2011 (0)
  5. Windows nimmt keine Verbindungen an
    Alles rund um Windows - 21.04.2011 (5)
  6. Anonymous nimmt Sony ins Visier
    Nachrichten - 05.04.2011 (0)
  7. opera.exe startet ohne dass Opera angeht - Flopy arbeitet alle 10 sec
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (20)
  8. Mikrofon nimmt nur Geräusche vom PC wahr
    Alles rund um Windows - 20.02.2010 (42)
  9. jscript nimmt sich einfach mal Urlaub -.-*
    Alles rund um Windows - 26.01.2010 (5)
  10. pc nimmt mit der zeit an leistung ab
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (11)
  11. Opera: Webserver in Opera Unite kein Sicherheitsproblem
    Nachrichten - 08.07.2009 (0)
  12. iexplore nimmt viel arbeitsspeicher weg
    Log-Analyse und Auswertung - 29.06.2008 (0)
  13. Entführter Internet Explorer 7.0
    Log-Analyse und Auswertung - 16.04.2007 (5)
  14. Dumprep.exe ??? nimmt bis zu 50% Systemkapazität
    Plagegeister aller Art und deren Bekämpfung - 13.07.2006 (4)
  15. mp3 Player nimmt zu wenig auf !
    Alles rund um Windows - 09.09.2005 (7)
  16. ... es nimmt kein ende .... ?????
    Log-Analyse und Auswertung - 03.10.2004 (4)
  17. LM für Windows ME nimmt nur 14 Stellige Passwörter an
    Alles rund um Windows - 10.03.2003 (0)

Zum Thema entführter IE nimmt Opera einfach mit ! - Hallo, habe mir leider ne Malware eingefangen. eScan sagt es sind: whenu.savenow, casinoclient, fresh devices und searchexe Hab in meiner Firewall den IE deaktiviert, jetzt nimmt er halt den Opera. - entführter IE nimmt Opera einfach mit !...
Archiv
Du betrachtest: entführter IE nimmt Opera einfach mit ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.