Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kleines problem mitm "fixen"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.09.2004, 14:50   #1
kathalena
 
kleines problem mitm "fixen" - Standard

kleines problem mitm "fixen"



habe ein problem, diese eintraege zu fixen:

F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

die online analyse raet mir, sie zu fixen, aber es geht nicht, beim naechsten check sind sie wieder da!!

mfg, sue
__________________
"life is war"
zitat percy (katze von sinfest.net)

Alt 29.09.2004, 15:18   #2
Shadowdance
 
kleines problem mitm "fixen" - Standard

kleines problem mitm "fixen"



Hallo kathalena,

poste bitte erstmal ein Hijack This Logfile mittels copy&paste mit http://www.trojaner-board.de/51130-a...ijackthis.html .... dann können wir gemeinsam nachschauen und Dir raten, was zu tun ist.

SD
__________________


Alt 30.09.2004, 22:49   #3
kathalena
 
kleines problem mitm "fixen" - Standard

kleines problem mitm "fixen"



hi.

das war zwar ein teil in des hijack files (der teil, der MIR nicht "gefallen" hat und dem online analysier-programm auch nicht), aber bitte, hier das ganze:


Logfile of HijackThis v1.98.2
Scan saved at 23:45:49, on 2004/09/30
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\VPN\cvpnd.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\AVPersonal\AVSched32.EXE
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Opera7\opera.exe
C:\Program Files\zeug\HijackThis.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DD19D8A-AEAE-4292-AC13-777EFED6A9F3}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DD19D8A-AEAE-4292-AC13-777EFED6A9F3}: NameServer = 195.34.133.10,195.34.133.11


mfg, kathalena
__________________
__________________

Alt 30.09.2004, 23:03   #4
*Christian*
Gast
 
kleines problem mitm "fixen" - Standard

kleines problem mitm "fixen"



Fixe dies:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Ansonsten sehe ich nix.
Was willst du denn noch fixen?

Alt 30.09.2004, 23:06   #5
kathalena
 
kleines problem mitm "fixen" - Standard

kleines problem mitm "fixen"



genau das is das problem (ich hab meinen ersten beitrag jetz nochmal gelesen und es ist mir jetzt klar, dass das nicht verstaendlich war), dass eben diese eintraege immer, wenn ich sie fixe, wieder auftauchen...
also diese extra button und extra tools gschichten tauchen immer wieder auf.

was soll ich tun?

mfg, kathalena

__________________
"life is war"
zitat percy (katze von sinfest.net)

Alt 01.10.2004, 08:07   #6
chaosman
 
kleines problem mitm "fixen" - Standard

kleines problem mitm "fixen"



@kathalena

mit HJT scannen in der normalen modus,
fixen jedoch nur in den abgesicherten modus
vorher jedoch den systemwiederherstellung ausschalten.
nach den neustart natürlich wieder einschalten
chaosman
__________________
--> kleines problem mitm "fixen"

Alt 04.10.2004, 14:31   #7
kathalena
 
kleines problem mitm "fixen" - Standard

kleines problem mitm "fixen"



das war mir sowieso klar, so hab ichs auch gemacht.
die paar eintraege kommen trotzdem immer wieder.

mfg, kathalena
__________________
"life is war"
zitat percy (katze von sinfest.net)

Alt 04.10.2004, 14:40   #8
MountainKing
 
kleines problem mitm "fixen" - Standard

kleines problem mitm "fixen"



Poste mal ein Log, in dem die Einträge vorhanden sind.

Antwort

Themen zu kleines problem mitm "fixen"
analyse, button, check, extra, fixen, geht nicht, kleines, links, online, problem, shell, tools, userinit



Ähnliche Themen: kleines problem mitm "fixen"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  3. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  4. Kleines "Proof of Concept"-Rootkit (Usermode) für AMD64
    Diskussionsforum - 21.05.2014 (11)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Malware Problem "Savenow", "Superfish" etc.
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (30)
  7. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  8. Win XP Start " Net Reactor 10 Fenster"danach "Firefox Problem 2 Fenster" danach "Blue Screen"
    Log-Analyse und Auswertung - 09.07.2011 (3)
  9. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  10. nach msa.exe weitere Viren, z.B. "False Alerts",HijackThis fordert manuelles Fixen.
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (3)
  11. Problem mit "TR/TDss.AE.22" und "TR/Crypt.XPACK.Gen"
    Mülltonne - 16.12.2008 (0)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. " Fuzzy Algorithmusprüfung (2.98 / 5.00), Schädlich" lässt sich nicht fixen
    Log-Analyse und Auswertung - 24.02.2008 (14)
  14. Kann HJT-Eintrag nicht fixen - "Security Toolbar 7.1"
    Log-Analyse und Auswertung - 24.10.2007 (22)
  15. Einträge "fixen"
    Log-Analyse und Auswertung - 15.11.2005 (2)
  16. wie funktioniert "eintrag fixen"
    Log-Analyse und Auswertung - 03.03.2005 (1)
  17. Wir werden "ihn" durch fixen nicht los...
    Log-Analyse und Auswertung - 25.01.2005 (2)

Zum Thema kleines problem mitm "fixen" - habe ein problem, diese eintraege zu fixen: F0 - syst>m.ini: Shell= F0 - R >ystem.ini: Shel>= F0 - R >ystem.ini: UserInit= O9 - Extra button: Related (HKLM) O9 - Extra - kleines problem mitm "fixen"...
Archiv
Du betrachtest: kleines problem mitm "fixen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.