Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verzweiflung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.10.2004, 20:00   #1
dirk.malischewsky
 
Verzweiflung - Standard

Verzweiflung



Habe ebenfalls dieses about:blank problem
ich habe eigentlich alles so wie in diversen "Anleitungen" gemacht
also "gefixt" auch im abgesicherten Bereich
Allerdings ohne Erfolg

Bin allerdings absoluter Computerlaie und nur "Autodidakt"
Hoffentlich könnt Ihr mich hierbei unterstützen.

Hatte allerdings bereits über 60 "böse" die ich gefixt habe
die R3 bis R1 kriege ich einfach nicht los---Parasiten

Logfile of HijackThis v1.98.2
Scan saved at 20:42:56, on 01.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\d3dl32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\windbg.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\addvh.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\jaoeri.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Dirk.EMMA\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis_198.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\irfsz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\irfsz.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\irfsz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\irfsz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\irfsz.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\irfsz.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\irfsz.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {88F0CDFE-DF98-7175-91EB-A0B33DEB64AA} - C:\WINDOWS\apixq.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [addvh.exe] C:\WINDOWS\system32\addvh.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ynxnrpmzko] C:\WINDOWS\System32\jaoeri.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Windows Debugger] windbg.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Windows Debugger] windbg.exe
O4 - HKLM\..\RunOnce: [Windows Debugger] windbg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UHSOHTVBCPIE] C:\WINDOWS\TTQTOQEDSSW.exe
O4 - HKCU\..\Run: [Iwaa] C:\Dokumente und Einstellungen\Dirk.EMMA\Anwendungsdaten\lrrp.exe
O4 - HKCU\..\Run: [Vsuqm] C:\WINDOWS\System32\poblv.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Windows Debugger] windbg.exe
O4 - HKCU\..\RunOnce: [Windows Debugger] windbg.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E272BD3A-D7FC-4D12-A2A7-F40AD43233DD}: NameServer = 62.104.191.241 62.104.196.134
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

Alt 01.10.2004, 20:31   #2
*Christian*
Gast
 
Verzweiflung - Standard

Verzweiflung



Lösche diese Dateien im abgesicherten Modus:

C:\WINDOWS\d3dl32.exe
C:\WINDOWS\system32\addvh.exe
C:\WINDOWS\System32\jaoeri.exe
C:\WINDOWS\apixq.dll


Fixe anschließend dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\irfsz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\irfsz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\irfsz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\irfsz.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\irfsz.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\irfsz.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\irfsz.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {88F0CDFE-DF98-7175-91EB-A0B33DEB64AA} -
C:\WINDOWS\apixq.dll
O4 - HKLM\..\Run: [addvh.exe] C:\WINDOWS\system32\addvh.exe
O4 - HKLM\..\Run: [ynxnrpmzko] C:\WINDOWS\System32\jaoeri.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [UHSOHTVBCPIE] C:\WINDOWS\TTQTOQEDSSW.exe
O4 - HKCU\..\Run: [Iwaa] C:\Dokumente und
Einstellungen\Dirk.EMMA\Anwendungsdaten\lrrp.exe
O4 - HKCU\..\Run: [Vsuqm] C:\WINDOWS\System32\poblv.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} -
C:\WINDOWS\msopt.dll (file missing)


Lass anschließend eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/showthread.php?t=6083


Außerdem: SP2 von XP nachladen.
__________________


Antwort

Themen zu Verzweiflung
adobe, antivirus, bho, dateien, diverse, drivers, einstellungen, excel, explorer, file missing, hijack, hijackthis, ics, internet, internet explorer, internet security, launch, messenger, microsoft, monitor, norton internet security, programme, security, software, symantec, system, tcpip, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Verzweiflung


  1. Facebook Virus Vinamost - Verzweiflung pur...
    Plagegeister aller Art und deren Bekämpfung - 14.11.2011 (3)
  2. TR/EyeStye.H.210 Verzweiflung-.-
    Log-Analyse und Auswertung - 13.03.2011 (5)
  3. Kurz vor der Verzweiflung
    Log-Analyse und Auswertung - 11.01.2009 (10)
  4. grosse verzweiflung....
    Log-Analyse und Auswertung - 25.08.2008 (7)
  5. Verzweiflung
    Log-Analyse und Auswertung - 01.11.2007 (1)
  6. Verzweiflung pur
    Log-Analyse und Auswertung - 06.02.2007 (4)
  7. Trojan Horse der Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (10)
  8. Logfile - Verzweiflung^^
    Log-Analyse und Auswertung - 26.02.2006 (11)
  9. popus - ?Look 2 me? - verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 21.11.2005 (1)
  10. Probleme mit StartPage.qr.DLL ... der Verzweiflung nah!
    Log-Analyse und Auswertung - 20.02.2005 (23)
  11. verzweiflung
    Log-Analyse und Auswertung - 03.02.2005 (1)
  12. Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (7)
  13. Hilfe, völlige Verzweiflung!
    Log-Analyse und Auswertung - 19.10.2004 (4)
  14. Ich bin der Verzweiflung nahe!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (9)
  15. Verzweiflung reloaded
    Log-Analyse und Auswertung - 14.09.2004 (1)
  16. Verzweiflung
    Log-Analyse und Auswertung - 08.09.2004 (4)

Zum Thema Verzweiflung - Habe ebenfalls dieses about :blank problem ich habe eigentlich alles so wie in diversen "Anleitungen" gemacht also "gefixt" auch im abgesicherten Bereich Allerdings ohne Erfolg Bin allerdings absoluter Computerlaie und - Verzweiflung...
Archiv
Du betrachtest: Verzweiflung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.