Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte hilft mir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.10.2004, 00:01   #1
Aradia
 
Bitte hilft mir - Standard

Bitte hilft mir



Wenn ich den IE starte kommt immer wieder als Startseite www.msn.de, obwohl ich immer wieder about:blank einstelle. Ich habe Norton Anti Virus, Adaware, Spybot - Search and Destroy, Stinger, CWShredder laufen lassen es tut sich einfach nichts(( Habe auch schon Logfiles von HighJack This erstellt und habe es auf der HighJackthis Seite automatisch bewerten lassen. Ändern tut sich trotzdem nichts. Ich verstehe auch nicht viel von Pc's, bin für jede Hilfe dankbar.

Hier ist meine HighJackThis Log:

Logfile of HijackThis v1.98.2
Scan saved at 00:01:19, on 03.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Utilities\NProtect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\anvshell.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\hvynfe.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
C:\Programme\Messenger\msmsgs.exe
D:\Downloads\Antivirus\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://rd.yahoo.com/customize/ymsgr/...//my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rd.yahoo.com/customize/ymsgr/.../www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/...ch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rd.yahoo.com/customize/ymsgr/.../www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {472A0E42-02D1-D9B0-F258-C1AAB5B20B01} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kqckjjc] C:\WINDOWS\system32\hvynfe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
O4 - Global Startup: Zone Labs Security.lnk = C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...c048e710a78631
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095074595312
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
__________________
MfG Aradia

Alt 03.10.2004, 00:20   #2
*Christian*
Gast
 
Bitte hilft mir - Standard

Bitte hilft mir



Sende die Datei C:\WINDOWS\system32\hvynfe.exe mal an partytime-germany.ice@web.de .
Ich vermute dahinter neue Malware.

Lösche dann diese Dateien im abgesicherten Modus:

C:\WINDOWS\system32\hvynfe.exe


Fixe dies mit HijackThis:

O2 - BHO: (no name) - {472A0E42-02D1-D9B0-F258-C1AAB5B20B01} - (no file)
O4 - HKLM\..\Run: [kqckjjc] C:\WINDOWS\system32\hvynfe.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...048e 710a78631
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1095074595312
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...StatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binar...ireShowdown.cab


Das Problem sollte dann gelöst sein.
__________________


Alt 03.10.2004, 15:04   #3
Aradia
 
Bitte hilft mir - Standard

Bitte hilft mir



Es klappt leider immer noch nicht. Ich habe eben Adaware laufen lassen:

Ad-Aware 6 Such Resultat 03.10.2004 15:01:16
------------------------------------------------
Hersteller Typ Kategorie Objekt Kommentar
Possible Browser Hijack attempt Reg.Daten Data Miner HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Start Page" ("about:blank") Möglicher Browser-Hijack Versuch

Wenn ich das lösche kommt immer wieder msn als Startseite!!! Was muss ich jetzt tun? Hat das was mit Hijack zu tun???
__________________
__________________

Alt 03.10.2004, 15:29   #4
MountainKing
 
Bitte hilft mir - Standard

Bitte hilft mir



Das liegt meines Wissens schlicht und einfach am MSN-Messenger, der diese Startseite automatisch einträgt, allerdings weiss ich im Moment nicht, wo man es umstellt, evtl. mal in den Optionen des MSN nachschauen.

Alt 03.10.2004, 16:08   #5
Aradia
 
Bitte hilft mir - Standard

Bitte hilft mir



Ich benutze den IE schon etwas länger und das ist mir bis vor kurzem kein einziges mal passiert, dass ich auf einmal msn als Startseite hatte. Ich hatte immer about:blank eingestellt und das blieb dann auch so. In Adaware hatte ich so ein Ergebnis auch noch nie, in dem stand "ein Möglicher Hijack Versuch" !! Da muss es doch eine andere Erkärung für geben?

__________________
MfG Aradia

Alt 03.10.2004, 19:56   #6
*Christian*
Gast
 
Bitte hilft mir - Standard

Bitte hilft mir



Ad-aware hat meines Wissens diesen Bug.
Wenn du about:blank manuell als Startseite einträgst erkennt Ad-aware dies immer als schädlich.

Alt 04.10.2004, 00:17   #7
MountainKing
 
Bitte hilft mir - Standard

Bitte hilft mir



Ja, meines Wissens auch, diese Meldung von Adaware solltest du ignorieren. Es handelt sich bei der MSN-Seite ja auch um eine seriöse.
Am besten, du steigst gleich auf einen sichereren und besseren browser wie firefox oder opera um, dann hast du das Problem auch indirekt gelöst.

Alt 04.10.2004, 14:32   #8
cacatoa
 
Bitte hilft mir - Standard

Bitte hilft mir



Hallo Aradia,
ich würde von Haus aus erst mal den msn deaktivieren, anschließend Datenträgerbereinigung, dann als Startseite "about blank" eingeben und neu starten.
Wenn es dann noch nicht geht, müßte man evtl. die Dateien Content.IE5 und history.IE5 bereinigen, da sich ja der Internet Explorer immer wieder aus diesen Dateien bedient.
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Bitte hilft mir
adobe, als startseite, antivirus, bho, dateien, desktop, excel, explorer, fix-it, highjack this, highjackthis, hijack, hijackthis, hilfe, icq, immer wieder, internet, internet explorer, kommt immer wieder, logfiles, messenger, microsoft, programme, rundll, software, sun java, symantec, system, virus, windows, windows xp



Ähnliche Themen: Bitte hilft mir


  1. Trojaner TR/ATRAPS.Gen in C:/Windows/Installer/... - wer hilft mir bitte, ihn auszulöschen?
    Log-Analyse und Auswertung - 16.07.2012 (11)
  2. Hilft mir bitte, kein Desktop mehr auch keine Systemwiederherstellung möglich >.<
    Log-Analyse und Auswertung - 29.10.2009 (1)
  3. Sry mirar ?!?! Bitte um hilfe!!! Nichts hilft
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (1)
  4. Bitte Hilft mir.Computer totall mit viren
    Log-Analyse und Auswertung - 12.10.2008 (5)
  5. Virus Alert - Mein Pc Stirbt - Bitte Hilft Mir!
    Plagegeister aller Art und deren Bekämpfung - 27.06.2008 (1)
  6. LogFile Auswertung hab Trojaner problem !!!!!! bitte hilft mir
    Mülltonne - 20.05.2008 (0)
  7. Bitte hilft mir! Habe ein paar Viren drauf!
    Log-Analyse und Auswertung - 10.08.2007 (6)
  8. bitte hilft mir hab nen trojaner(schluchtz)
    Log-Analyse und Auswertung - 20.07.2007 (4)
  9. 2. Versuch: Hilft mir jemand bitte?
    Log-Analyse und Auswertung - 11.06.2007 (3)
  10. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  11. Hilft Mir Bitte
    Log-Analyse und Auswertung - 27.02.2006 (3)
  12. W32.Sinnaka.A@mm BITTE HILFT MIR!
    Log-Analyse und Auswertung - 01.11.2005 (11)
  13. Hi @all bitte hilft mir svchost 99%
    Log-Analyse und Auswertung - 28.07.2005 (5)
  14. Hilft mir bitte is sooo wichtig !!!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
  15. ABOUT BLANK! alles versucht aber nicht hilft! Bitte helft mir!
    Log-Analyse und Auswertung - 19.12.2004 (1)
  16. Wer hilft mir?
    Log-Analyse und Auswertung - 22.09.2004 (1)
  17. Wer hilft mir bitte?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2004 (14)

Zum Thema Bitte hilft mir - Wenn ich den IE starte kommt immer wieder als Startseite www.msn.de , obwohl ich immer wieder about :blank einstelle. Ich habe Norton Anti Virus, Adaware, Spybot - Search and Destroy, - Bitte hilft mir...
Archiv
Du betrachtest: Bitte hilft mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.