Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile prüfen (searchfind.info)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.09.2004, 12:56   #1
mursain
 
Bitte Logfile prüfen (searchfind.info) - Cool

Bitte Logfile prüfen (searchfind.info)



HI!

Ich habe heute starke Probleme mit einem Popup von http://searchfind.info gehabt. Es poppte immer wieder auf, um mir ein Programm zum Download anzubieten.
Seit ca. einer Stunde bin ich symptomfrei, habe die Ursache aber nicht entfernt. Irgendwo geistert dieser Trojaner noch herum.
Mit HijackThis habe ich dieses logfile erstellt:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dss-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://DSS01:80
O1 - Hosts: 172.31.201.4 www.dss-online.de # Webseite auf DSS01
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5fb27253-0555-4865-84a4-4eb8ba665b3f} - C:\WINNT\system32\Q4301004.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: http://www.cnn.com
O16 - DPF: {344F0DE0-3738-4C3D-BFFA-24606D1B3068} (Ovidx Control) - https://keys.pgpmail.net/b/ax.e
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B677471-231C-40DB-9AB6-FEE3B56052BC}: NameServer = 172.31.201.4,172.31.201.35

Ich weiß nicht, welcher Eintrag schädlich ist. Kann jemand die Einträge prüfen oder mir sagen, wie ich die schädlichen Einträge selbst herausfinden kann?

Danke schon mal im voraus.
mursain

Alt 02.09.2004, 18:29   #2
*Christian*
Gast
 
Bitte Logfile prüfen (searchfind.info) - Standard

Bitte Logfile prüfen (searchfind.info)



Ich seh ihn, ich seh ihn ...

O2 - BHO: (no name) - {5fb27253-0555-4865-84a4-4eb8ba665b3f} - C:\WINNT\system32\Q4301004.dll

Dies wäre zu fixen!

Danach die Datei C:\WINNT\system32\Q4301004.dll löschen.


Dein Logfile ist nicht vollständig. Bitte poste ein komplettes Log.


Lass aber mal vorher im abgesicherten Modus hiermit scannen: http://www.trojaner-board.de/showthread.php?t=6083
__________________


Alt 03.09.2004, 10:57   #3
mursain
 
Bitte Logfile prüfen (searchfind.info) - Standard

Bitte Logfile prüfen (searchfind.info)



hallo!
ich habe erstmal nur die eine q.....dll gelöscht und habe erstmal ruhe.
ich mache mir ein bißchen sorgen, dass ich mir mit weiteren tools den rechner versäge, ist ja auch noch ein firmenrechner....
also gut, dann habe ich ja mal wieder einen kleinen einblick in die welt der *.dlls erhalten und werde das nun verarbeiten.
danke und tschüß
mursain
__________________

Antwort

Themen zu Bitte Logfile prüfen (searchfind.info)
.com, adobe, bho, c.exe, dateien, download, drivers, excel, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, microsoft, nvcpl.dll, object, popup, programm, programme, prüfen, rundll, shockwave, software, symantec, system, system32, tcpip, trojaner, träge, windows



Ähnliche Themen: Bitte Logfile prüfen (searchfind.info)


  1. Logfile bitte prüfen
    Log-Analyse und Auswertung - 16.04.2009 (0)
  2. Bitte um Info ZU Hijacjing +Logfile
    Log-Analyse und Auswertung - 14.02.2008 (0)
  3. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 10.02.2008 (3)
  4. Bitte logfile prüfen
    Log-Analyse und Auswertung - 08.02.2008 (2)
  5. Bitte Info - Hijack This & escan Logfile
    Log-Analyse und Auswertung - 18.06.2007 (3)
  6. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 05.11.2006 (7)
  7. logfile bitte prüfen
    Log-Analyse und Auswertung - 29.08.2006 (3)
  8. Bitte LogFile prüfen
    Mülltonne - 27.05.2006 (1)
  9. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 09.06.2005 (5)
  10. Logfile bitte prüfen
    Log-Analyse und Auswertung - 01.05.2005 (12)
  11. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  12. Bitte um Logfile-auswertung für searchfind.info Problem
    Log-Analyse und Auswertung - 28.09.2004 (9)
  13. Virus und bösartige Seite "www.searchfind.info"
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (10)
  14. http://searchfind.info/
    Plagegeister aller Art und deren Bekämpfung - 07.09.2004 (5)
  15. Searchfind.info Problem und hier mein Log
    Log-Analyse und Auswertung - 06.09.2004 (1)
  16. http://searchfind.info
    Log-Analyse und Auswertung - 25.08.2004 (3)
  17. Bitte 2. Logfile prüfen
    Log-Analyse und Auswertung - 29.06.2004 (4)

Zum Thema Bitte Logfile prüfen (searchfind.info) - HI! Ich habe heute starke Probleme mit einem Popup von http://searchfind.info gehabt. Es poppte immer wieder auf, um mir ein Programm zum Download anzubieten. Seit ca. einer Stunde bin ich - Bitte Logfile prüfen (searchfind.info)...
Archiv
Du betrachtest: Bitte Logfile prüfen (searchfind.info) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.