Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: http://www.searchportal.info/perero/

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.09.2004, 13:25   #16
MountainKing
 
http://www.searchportal.info/perero/ - Standard

http://www.searchportal.info/perero/



Du hast kein Windows XP, daher fallen einige der Punkte weg, die restlichen solltest du aber trotzdem umsetzen und auch die Links lesen, damit du Ahnung bekommst. Sonst ist es nur eine Frage der Zeit, bis dein System wieder genauso verseucht ist. Du MUSST entweder die zeit investieren und dich selbst informieren oder das an jemanden übergeben, der Ahnung hat oder den du dafür im Zweifelfall auch bezahlen musst.

Mein DRINGENDER Rat, dein System neu aufzusetzen, ändert sich auch nicht, selbst wenn ich dir die zu fixenden Dinge sagen werde. Das Problem ist, dass es hier nicht nur um dich und deinen eigenen PC geht, sondern dass dein fremdgesteuerter Rechner im Netz auch eine Gefahr für andere bedeutet, weil er zum Beispiel Spammails verschickt.

Wenn ich das richtig sehe, gehst du über ISDN ins Netz und du hast Dialer auf deinem System, die evtl. im Hintergrund teure Nummern wählen. Informiere dich bitte diesbezüglich bei www.dialerschutz.de

Diese Dateien solltest du sicherheitshalber für spätere Nachweise sichern, auf cd oder Diskette oder in einem separaten Ordner:

c:\windows\5-2-27-54.exe
c:\windows\5-2-27-53.exe
c:\windows\5-2-27-52.exe
c:\programme\Webdialer\5-1-35-14.exe

Dann hole dir E-Scan, update es wie beschrieben:

http://www.trojaner-board.de/42731-escan-anleitung.html

Beende im Taskmanager diese Prozesse:

SERVICES.EXE
NETWORKING.EXE



Fixe mir Hijackthis (häkchen vor den Eintrag und dann Fix checked klicken):

C:\WINDOWS\INETPER\SERVICES.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/perero
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
F1 - win.ini: run=C:\WINDOWS\INETPER\SERVICES.EXE
C:\PROGRAMME\COMMONNAME\TOOLBAR\CNBABE.DLL (file missing)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAMME\MEDIALOADS ENHANCED\ME1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetper\1.00.06.dll
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [WindowsMGM] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SSQL0SBK\DOCUMENT003[1].PIF
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETPER\SERVICES.EXE
O4 - HKCU\..\Run: [5-2-27-54] c:\windows\5-2-27-54.exe -m
O4 - HKCU\..\Run: [5-2-27-53] c:\windows\5-2-27-53.exe -m
O4 - HKCU\..\Run: [5-2-27-52] c:\windows\5-2-27-52.exe -m
O4 - HKCU\..\Run: [5-1-35-14] c:\programme\Webdialer\5-1-35-14.exe -m
O4 - HKCU\..\Run: [WindowsMGM] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SSQL0SBK\DOCUMENT003[1].PIF
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETPER\SERVICES.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}


Starte dann in den abgesicherten Modus:

lösche die Dateien, die in den Einträgen angezeigt werden

http://www.trojaner-board.de/63335-w...s-starten.html

und lasse E-Scan mit den oben ausgeführten Einstellungen scannen.
Boote wieder normal, poste, was E-Scan gefunden hat und erstelle ein neues Logfile, ebenfalls posten. Hast du schon jemals www.windowsupdate.com besucht? UNBEDINGT als erstes machen und alle Patches installieren.

Wie auch immer das ausgeht, informiere dich, installier dein System neu oder lass es jemanden machen der sich auskennt, beherzige die Vorschläge. Sonst ist alles für die Katz.

Antwort

Themen zu http://www.searchportal.info/perero/
fixen, gefunde, generell, hijack, hijackthis, kriege



Ähnliche Themen: http://www.searchportal.info/perero/


  1. Firefox Startseite http://websearch.searchoholic.info
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (23)
  2. http://update5.flashplays.info/
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (7)
  3. Mac - lokale Wordpress Installation - unerwünschte Hotword Links zu http://de.clickcompare.info
    Alles rund um Mac OSX & Linux - 11.03.2014 (7)
  4. Bekomme Links zu http://de.clickcompare.info
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (9)
  5. http://websearch.oversearch.info
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (9)
  6. Links zu http://de.clickcompare.info
    Log-Analyse und Auswertung - 19.08.2013 (7)
  7. Bekomm diese Seite nicht mehrvon meinem Browser " http://websearch.pu-results.info"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  8. http://www.specialgoods.info - Das ist ÜBERALL
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (1)
  9. http://www.hotoffers.info/024/ wegbringen??
    Log-Analyse und Auswertung - 10.03.2005 (6)
  10. http://911-search.info/
    Log-Analyse und Auswertung - 02.01.2005 (20)
  11. searchportal.com
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (14)
  12. searchportal.info/10013; Wr kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2004 (1)
  13. searchportal.info help
    Log-Analyse und Auswertung - 06.10.2004 (2)
  14. http://296f8.ilxt.info/index.php?aid=
    Plagegeister aller Art und deren Bekämpfung - 18.09.2004 (1)
  15. http://searchfind.info/
    Plagegeister aller Art und deren Bekämpfung - 07.09.2004 (5)
  16. http://searchfind.info
    Log-Analyse und Auswertung - 25.08.2004 (3)
  17. Searchportal.info
    Log-Analyse und Auswertung - 05.08.2004 (13)

Zum Thema http://www.searchportal.info/perero/ - Du hast kein Windows XP, daher fallen einige der Punkte weg, die restlichen solltest du aber trotzdem umsetzen und auch die Links lesen, damit du Ahnung bekommst. Sonst ist es - http://www.searchportal.info/perero/...
Archiv
Du betrachtest: http://www.searchportal.info/perero/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.