Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was ist das und wie werde ich es los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.02.2006, 11:19   #1
Scarat
 
Was ist das und wie werde ich es los? - Standard

Was ist das und wie werde ich es los?



Hi,

hab mir hier schon einiges durchgelesen und probiert. Leider hats bisher nichts gebracht. Hab mir irgendnen Murks eingefangen. Was genau das ist weiss ich selber nicht, einige Scanner identifizieren es "look2me" andere als "surfsidekick".
Allerdings fehlen zu beiden die angeblich vorhandenen Dateien und Reg-Einträge und spezielle Remover behaupten mein Rechner wäre clean
Was auch immer es ist, es versucht von sich her die inet-verbindung herzustellen, reisst mir ständig werbefenster auf, leitet mich um (manchmal sogar lange nachdem eine seite fertig geladen ist), müllt mir den Bufferspeicher so voll das Seiten nicht angezeigt werden und blockiert alle 5-10 Minuten die komplette Leitung.
Stehe kurz vorm Format C: ...
Habe schon mit a², Spybot, AdAware und diversen Onlinescannern versucht dem Biest beizukommen.

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 11:57:37, on 15.02.06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\DIAMOND\INCONTROL TOOLS 98\DMHKEY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
E:\HIJACKTHIS.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpySweeper] "C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: InControl Desktop Manager.lnk = C:\Programme\Diamond\InControl Tools 98\DMHKEY.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - h**p://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37600.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://w*w.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.116.108,85.255.112.172
O21 - SSODL: DertertDE - {786C369D-409A-456f-A13C-971EADA850C6} - C:\WINDOWS\SYSTEM\birdasfihuy32.dll
Würde mich freuen wenn mir jemand helfen kann.
Das ist eine der Seiten die ständig aufgemacht wird:
h**p://www.browserbuy-out.com/normal/yyy102.html

Alt 15.02.2006, 11:23   #2
stupormundi
 
Was ist das und wie werde ich es los? - Standard

Was ist das und wie werde ich es los?



Servus!
Da ich nicht annehme, dass Dein Provider in der Ukraine sitzt
Zitat:
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.116.108,85.255.112.172
solltest Du dein System mal ganz scannen.

Lass dazu mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!

stupormundi
__________________

__________________

Antwort

Themen zu Was ist das und wie werde ich es los?
blockiert, desktop, escan, explorer, firefox, format, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, leitet, logfile, microsoft, mozilla, mozilla firefox, nicht angezeigt, programme, registry, rundll, scan, seiten, software, spyware, system, träge, urlsearchhook, webroot, werbefenster, windows



Ähnliche Themen: Was ist das und wie werde ich es los?


  1. werde ich Überwacht ?
    Überwachung, Datenschutz und Spam - 16.10.2013 (81)
  2. was ist ezadpowerads.com und wie werde ich es los?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (13)
  3. IMINENT? Was ist das und wie werde ich es los?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (3)
  4. tbhcn - was ist das und wie werde ich es los?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (2)
  5. Wie werde ich den GVU-Trojaner los
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (14)
  6. wie werde ich die incredibar los?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2012 (1)
  7. Werde ich ausspioniert?
    Überwachung, Datenschutz und Spam - 01.06.2010 (12)
  8. kaooiga.exe - Wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (1)
  9. Wie werde ich sie los?
    Mülltonne - 27.09.2008 (0)
  10. Wie werde ich das Ding los?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (3)
  11. Trojaner TR/VB.aqt.1 wie werde ich ihn los?
    Log-Analyse und Auswertung - 14.04.2007 (19)
  12. Wie werde ich das los?
    Log-Analyse und Auswertung - 12.12.2005 (2)
  13. was ist das bzw. wie werde ich es los ?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (14)
  14. Oh je - werde zugemüllt!
    Log-Analyse und Auswertung - 06.07.2005 (1)
  15. werde den trojaner net los
    Log-Analyse und Auswertung - 08.04.2005 (13)
  16. Wie werde ich das Los??
    Log-Analyse und Auswertung - 21.12.2004 (4)
  17. wie werde ich ihn los
    Plagegeister aller Art und deren Bekämpfung - 15.05.2003 (13)

Zum Thema Was ist das und wie werde ich es los? - Hi, hab mir hier schon einiges durchgelesen und probiert. Leider hats bisher nichts gebracht. Hab mir irgendnen Murks eingefangen. Was genau das ist weiss ich selber nicht, einige Scanner identifizieren - Was ist das und wie werde ich es los?...
Archiv
Du betrachtest: Was ist das und wie werde ich es los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.