Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: pc doofe sucht dringend hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.09.2004, 21:43   #1
quick
 
pc  doofe sucht dringend hilfe - Standard

pc doofe sucht dringend hilfe



Hallo Leute!!!
Cidre war so nett und hat mich hier schon mal reingelotzt.Ich denke an mir werdet ihr ganz derbe verzweifeln!!!
Habe einen virus auf den pc den ich nicht entfernt bekomme. Das problem ist cool web search und meine unwissenheit mit diesem höllen ding. Hoffe ihr habt gut nerven und geduld und seit so nett und helft mir.
danke
Silke

Alt 21.09.2004, 21:50   #2
Cidre
Administrator, a.D.
 
pc  doofe sucht dringend hilfe - Standard

pc doofe sucht dringend hilfe



Hi,

Erstelle bitte mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.
__________________

__________________

Alt 21.09.2004, 21:58   #3
quick
 
pc  doofe sucht dringend hilfe - Standard

pc doofe sucht dringend hilfe



Logfile of HijackThis v1.98.2
Scan saved at 22:54:58, on 21.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\system32\netjm32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\WINNT\system32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\WINNT\system32\addaz32.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ijxlc.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {ADC65335-380F-A709-8485-BA6E47D9A5C5} - C:\WINNT\system32\sdkzi.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll (file missing)
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [addaz32.exe] C:\WINNT\system32\addaz32.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect
O15 - Trusted Zone: *.searchmeup.cc
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {07208B06-E4B6-2986-9A45-583473DB0818} - http://63.219.176.203/1/gdnDE513.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...4f880889783bc3
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {661A9F9B-4309-1BED-4279-69263C659DD6} - http://63.219.176.203/1/gdnDE513.exe
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acces...d/IbmEgath.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab

hoffe so ist es richtig
__________________

Alt 21.09.2004, 22:15   #4
Cidre
Administrator, a.D.
 
pc  doofe sucht dringend hilfe - Standard

pc doofe sucht dringend hilfe



Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Beende diese Prozesse im TaskManager (Strg+Alt+Entf):
C:\WINNT\system32\netjm32.exe
C:\WINNT\system32\addaz32.exe

Fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ijxlc.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ijxlc.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {ADC65335-380F-A709-8485-BA6E47D9A5C5} - C:\WINNT\system32\sdkzi.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll (file missing)
O4 - HKLM\..\Run: [addaz32.exe] C:\WINNT\system32\addaz32.exe
Alle O15 und O16

Wechsle in den abgesicherten Modus und lösche diese Dateien manuell:
C:\WINNT\system32\sdkzi.dll
C:\WINNT\ijxlc.dll
C:\WINNT\system32\netjm32.exe
C:\WINNT\system32\addaz32.exe

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- Neustart
- neue Startseite vergeben
- dein System updaten, insbesondere den IE mit SP2 beglücken http://v5.windowsupdate.microsoft.co...r/default.aspx
- neues Log-File von HijackThis und die Virus Log Information von eScan posten

Um eine erneute Infizierung durch Browser Hijacker vorzubeugen:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________________
Gruß, Cidre


Alt 21.09.2004, 22:27   #5
quick
 
pc  doofe sucht dringend hilfe - Standard

pc doofe sucht dringend hilfe



bis zum update hat alles funktioniert und addaz hat sich über den task manager auch beenden lassen aber bei netjm ist der zugriff verweigert.


Antwort

Themen zu pc doofe sucht dringend hilfe
derbe, doofe, dringend, entfern, entfernt, helft, hilfe, hoffe, hölle, leute, nerve, nerven, problem, search, sucht, verzweifel, verzweifeln, virus, web



Ähnliche Themen: pc doofe sucht dringend hilfe


  1. Anfänger sucht Hilfe bei Virenproblem
    Alles rund um Windows - 15.03.2015 (15)
  2. laie sucht hilfe bei fortress 2012
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  3. Unwissende sucht Hilfe bei Troj.Spy.W32.Agent.pn
    Log-Analyse und Auswertung - 19.11.2008 (0)
  4. Anfänger sucht Hilfe!
    Alles rund um Mac OSX & Linux - 29.06.2008 (15)
  5. Neuling sucht Hilfe
    Log-Analyse und Auswertung - 13.12.2007 (4)
  6. Überforderte Anwenderin sucht Hilfe...
    Log-Analyse und Auswertung - 11.06.2007 (1)
  7. Unwissender sucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.09.2006 (9)
  8. Trojaner-Spyware - Frau sucht HILFE!
    Log-Analyse und Auswertung - 18.07.2006 (30)
  9. Greenhorn sucht Hilfe?
    Log-Analyse und Auswertung - 29.07.2005 (1)
  10. der doofe brauch fix hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (11)
  11. Anfängerin sucht Hilfe um Dienste abzuschalten
    Alles rund um Windows - 29.05.2005 (16)
  12. Newb sucht hilfe mein hijacklog:
    Log-Analyse und Auswertung - 10.03.2005 (2)
  13. Greenhorn sucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (1)
  14. dummes Frauchen sucht dringend Hilfeeee "about:blank"
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (15)
  15. logfile - noob sucht hilfe ^^
    Log-Analyse und Auswertung - 20.12.2004 (7)
  16. profi sucht hilfe: unkillbarer trojaner
    Log-Analyse und Auswertung - 05.10.2004 (4)
  17. Laie sucht Hilfe, illegale Dialer
    Plagegeister aller Art und deren Bekämpfung - 03.07.2004 (1)

Zum Thema pc doofe sucht dringend hilfe - Hallo Leute!!! Cidre war so nett und hat mich hier schon mal reingelotzt.Ich denke an mir werdet ihr ganz derbe verzweifeln!!! Habe einen virus auf den pc den ich nicht - pc doofe sucht dringend hilfe...
Archiv
Du betrachtest: pc doofe sucht dringend hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.