Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Log: StartPage / bookermaker.gen ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.08.2004, 14:50   #1
FelixG
Gast
 
Mein Log:  StartPage / bookermaker.gen ? - Standard

Mein Log: StartPage / bookermaker.gen ?



Logfile of HijackThis v1.97.7
Scan saved at 15:50:16, on 15.08.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
H:\PETER\A2 FREE\A2SCAN.EXE
\\LEGEND\SOULSEEK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {B79C2589-988B-4403-9BD4-340DD626F037} - C:\WINDOWS\SYSTEM\MIB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunOnce: [delus] C:\WINDOWS\TEMP\delus.exe
O4 - Startup: Termin Abfrage.lnk = C:\UTIL\Tools\termabf.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {FFFB1D8B-88D6-4C91-BB62-378625E8C73E} ({FFFB1D8B-88D6-4C91-BB62-378625E8C73E}) - http://adult.popup.to/traffic/favorites.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...213.9040856482
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.20.30.1

Alt 15.08.2004, 15:14   #2
Cidre
Administrator, a.D.
 
Mein Log:  StartPage / bookermaker.gen ? - Standard

Mein Log: StartPage / bookermaker.gen ?



@ FelixG

Zitat:
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Du solltest unverzüglich dein System patchen, denn dies ist die Ursache für das Browser Hijacking.

Lade die konstenlose Antivir Personal Edition runter und installiere es:
http://www.free-av.de/

Diese Einträge fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {B79C2589-988B-4403-9BD4-340DD626F037} - C:\WINDOWS\SYSTEM\MIB.DLL
O4 - HKLM\..\RunOnce: [delus] C:\WINDOWS\TEMP\delus.exe
O16 - DPF: {FFFB1D8B-88D6-4C91-BB62-378625E8C73E} ({FFFB1D8B-88D6-4C91-BB62-378625E8C73E}) - http://adult.popup.to/traffic/favorites.cab

Wechsle in den abgesicherten Modus und lösche diese Datei:
C:\WINDOWS\SYSTEM\MIB.DLL
C:\WINDOWS\TEMP\delus.exe

Neue Startseite vergeben, danach mit AntiVir scannen und neues Log-File posten.
__________________

__________________

Antwort

Themen zu Mein Log: StartPage / bookermaker.gen ?
antivirus, antivirus scan, bho, bla, button, explorer, free, hijack, hijackthis, internet, internet explorer, log, logfile, mein log, microsoft, object, programme, registry, rundll, rundll32.exe, shockwave, software, sp2, symantec, system, temp, update, windows, windows\temp



Ähnliche Themen: Mein Log: StartPage / bookermaker.gen ?


  1. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  2. TR/StartPage.aop.8
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (9)
  3. TR/StartPage.hl
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (4)
  4. Startpage.ABB
    Log-Analyse und Auswertung - 19.04.2005 (2)
  5. StartPage.IG.
    Log-Analyse und Auswertung - 17.04.2005 (9)
  6. TR/StartPage.UO
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (1)
  7. TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (1)
  8. TR/Startpage.qr.dll HILFE! Mein Logfile HIER!
    Log-Analyse und Auswertung - 05.04.2005 (2)
  9. TR/StartPage.TJ
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (1)
  10. startpage
    Log-Analyse und Auswertung - 09.02.2005 (4)
  11. TR/startpage
    Log-Analyse und Auswertung - 07.02.2005 (3)
  12. Startpage
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (2)
  13. TR/StartPage
    Log-Analyse und Auswertung - 02.02.2005 (5)
  14. TR StartPage.IX
    Log-Analyse und Auswertung - 30.01.2005 (3)
  15. mein log und HIdeRun.A6 und Startpage.nk
    Log-Analyse und Auswertung - 02.01.2005 (2)
  16. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)
  17. Hilfe...StartPage.IX...könnte sich einer mal mein Logfile anschauen?
    Log-Analyse und Auswertung - 03.07.2004 (2)

Zum Thema Mein Log: StartPage / bookermaker.gen ? - Logfile of HijackThis v1.97.7 Scan saved at 15:50:16, on 15.08.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk - Mein Log: StartPage / bookermaker.gen ?...
Archiv
Du betrachtest: Mein Log: StartPage / bookermaker.gen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.