Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: lender-search! bräuchte hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.10.2004, 09:32   #1
fL0o
 
lender-search! bräuchte hilfe! - Daumen runter

lender-search! bräuchte hilfe!



Hallo! Nun hats mich auch erwischt mit den beschissenen hijackern. Ich weiß zwar nicht so wirklich ob es einer is, gehe aber davon mal aus. Und zwar wenn ich bei google etwas suche, und auf ein Suchergebnis klicke, kommt oft die Seite "Lender-Search.com/bla bla bla bla" das nervt tierisch!
Wäre nett wenn mir einer helfen könnte.
Habe hier mal meinen Log von HijackThis:


___________________________________________

Logfile of HijackThis v1.97.7
Scan saved at 10:14:44, on 16.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\AVPersonal\AVGNT.EXE
D:\Internet Radio\Dynamic IP\DeeEnEs.exe
E:\Programme\Winamp\winamp.exe
E:\Programme\Miranda IM\miranda32.exe
C:\Programme\Java\j2re1.4.2_03\bin\javaw.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Florian\Desktop\HijackThis.exe
C:\WINDOWS\regedit.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - E:\Programme\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - E:\Programme\Panicware\Pop-Up Stopper Pro\popuppro.dll
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Registry Checkup System] Winregs.exe
O4 - HKCU\..\Run: [DeeEnEs] D:\Internet Radio\Dynamic IP\DeeEnEs.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dceabcca450006
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097321332090
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85B326A2-967A-4643-8860-B929DE1E65AC}: NameServer = 217.237.150.33 217.237.151.161

___________________________________________

Was das alles is weiß ich leider nicht, sonst hätte ich mich selber mal dran versucht. Aber nacher gehts nichts mehr

Alt 16.10.2004, 10:16   #2
Sean15
 
lender-search! bräuchte hilfe! - Standard

lender-search! bräuchte hilfe!



hallo fL0o,

die von dir verwendete hjt-version ist veraltet, lade dir die neueste version
1.98.2 (z.b. von http://www.majorgeeks.com/download3155.html) aus dem netz und poste ein frisches log, außerdem solltest du dringend die windows update seite besuchen und dein system auf den neuesten stand zu bringen.

gruß Sean15
__________________


Alt 16.10.2004, 10:19   #3
Shadowdance
 
lender-search! bräuchte hilfe! - Standard

lender-search! bräuchte hilfe!



Hallo fL0o,

Platform: Windows XP (WinNT 5.01.2600) / MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Deinem Betriebssystem fehlt das Service Pack, Dein IE ist nicht aktualisiert. Besuche www.windowsupdate.com und update Betriebssystem und Browser.

Logfile of HijackThis v1.97.7 - ist eine veraltete Version. Lade Dir bitte die neue Version runter und erstelle ein neues Hijack This Logfile: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

[edit] Sean15 war schneller [/edit]
__________________

Alt 16.10.2004, 10:31   #4
fL0o
 
lender-search! bräuchte hilfe! - Standard

lender-search! bräuchte hilfe!



danke schonmal für die schnelle Hilfe!
Hier ist nochmal der Log mit der neuen Version


-----------------------------------------------
Logfile of HijackThis v1.98.2
Scan saved at 11:29:25, on 16.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\AVPersonal\AVGNT.EXE
D:\Internet Radio\Dynamic IP\DeeEnEs.exe
E:\Programme\Winamp\winamp.exe
E:\Programme\Miranda IM\miranda32.exe
C:\Programme\Java\j2re1.4.2_03\bin\javaw.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Florian\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - E:\Programme\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - E:\Programme\Panicware\Pop-Up Stopper Pro\popuppro.dll
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Registry Checkup System] Winregs.exe
O4 - HKCU\..\Run: [DeeEnEs] D:\Internet Radio\Dynamic IP\DeeEnEs.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dceabcca450006
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097321332090
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85B326A2-967A-4643-8860-B929DE1E65AC}: NameServer = 217.237.150.33 217.237.151.161
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll
-----------------------------------------------

Das Service Pack von Microsoft werde ich dann doch wohl installieren müssen. Hatte mit Service Pack 2 nur Probleme. Aber okay, installiere ich dann wieder.

Alt 16.10.2004, 11:28   #5
Sean15
 
lender-search! bräuchte hilfe! - Standard

lender-search! bräuchte hilfe!



hi,

wie es aussieht hast du nicht nur einen hijacker auf deinem system, sondern auch dialer, bzw trojaner:

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

ist sicherlich kein fehler die x.cab's auf diskette zu speichern, für eventuelle beweiszwecke.
O4 - HKLM\..\RunServices: [Registry Checkup System] Winregs.exe
Lade dir escan http://www.trojaner-board.de/42731-escan-anleitung.html

runter und scanne dein sytem im abgesicherten modus, danach bitte das virenlog posten. natürlich den escan vorher mit kavupd.exe im verzeichnis c:\bases updaten...


Geändert von Sean15 (16.10.2004 um 11:34 Uhr)

Alt 16.10.2004, 17:00   #6
*Christian*
Gast
 
lender-search! bräuchte hilfe! - Standard

lender-search! bräuchte hilfe!



Lösche diese Dateien im abgesicherten Modus:

C:\WINDOWS\System32\xplugin.dll
C:\WINDOWS\System32\vbsys.dll


Fixe dies:

O4 - HKLM\..\RunServices: [Registry Checkup System] Winregs.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_f...edceabcca450006
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} -
C:\WINDOWS\System32\xplugin.dll
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} -
C:\WINDOWS\System32\vbsys.dll

Antwort

Themen zu lender-search! bräuchte hilfe!
adobe, bho, boot, desktop, einstellungen, explorer, google, hijackthis, hilfe, internet, internet explorer, log, microsoft, nvcpl.dll, object, pop-up, programme, registry, rundll, rundll32.exe, seite, shockwave, software, suche, sun java, system, system32, tcpip, windows, windows xp



Ähnliche Themen: lender-search! bräuchte hilfe!


  1. Bräuchte Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 14.09.2009 (1)
  2. Ich bräuchte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.04.2008 (31)
  3. Bräuchte Hilfe...
    Mülltonne - 30.03.2008 (0)
  4. Ich bräuchte einmal Hilfe
    Lob, Kritik und Wünsche - 23.01.2008 (21)
  5. Bräuchte Hilfe :(
    Log-Analyse und Auswertung - 30.12.2007 (0)
  6. Bräuchte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (1)
  7. Bräuchte Hilfe!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 05.05.2006 (3)
  8. Bräuchte Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 28.04.2006 (6)
  9. Bräuchte Hilfe
    Log-Analyse und Auswertung - 23.08.2005 (4)
  10. Bräuchte auch mal Hilfe
    Log-Analyse und Auswertung - 07.06.2005 (7)
  11. ich bräuchte mal hilfe
    Log-Analyse und Auswertung - 08.03.2005 (1)
  12. bräuchte mal hilfe
    Log-Analyse und Auswertung - 28.12.2004 (1)
  13. Bin neu und bräuchte Hilfe :-)
    Log-Analyse und Auswertung - 09.11.2004 (2)
  14. Ich bräuchte Hilfe
    Log-Analyse und Auswertung - 15.10.2004 (4)
  15. lender-search
    Plagegeister aller Art und deren Bekämpfung - 01.09.2004 (1)
  16. Bräuchte ein bisschen Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.01.2004 (7)

Zum Thema lender-search! bräuchte hilfe! - Hallo! Nun hats mich auch erwischt mit den beschissenen hijackern. Ich weiß zwar nicht so wirklich ob es einer is, gehe aber davon mal aus. Und zwar wenn ich bei - lender-search! bräuchte hilfe!...
Archiv
Du betrachtest: lender-search! bräuchte hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.