Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan-Problem mitCWShredder gelöst

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.10.2004, 01:54   #1
Athur
 
Trojan-Problem mitCWShredder gelöst - Standard

Trojan-Problem mitCWShredder gelöst



Hi,

ich hatte auf meinem Rechner mit win 98 ein Problem mit about: blank (Trojan.win32.StartPage.ix)

Der Scan mit HijackThis ergab u.a. folgende Meldung:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {4356DC81-E157-11D8-B6C4-0050EE553327} - C:\WINDOWS\SYSTEM\KMB.DLL

Nach zahlreichen Versuchen mit diversen Tools und Virensoftware habe ich das Problem dann mit CWShredder gelöst (wie ich hoffe, dauerhaft). Ich habe jetzt noch einmal einen Scan mit hijackthis gemacht und möchte gerne wissen, ob meine System jetzt bereinigt ist:

Logfile of HijackThis v1.98.2
Scan saved at 01:36:24, on 18.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
A:\HIJACKTHIS1982\PRUEFUNG.COM

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [kavsvc] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.25.2.129,62.255.252.16

Ich würde mich freuen, wenn mal jemand drüber schaut und mir eine Rückmeldung geben würde.

Vielen Dank!

Alt 18.10.2004, 02:01   #2
MountainKing
 
Trojan-Problem mitCWShredder gelöst - Standard

Trojan-Problem mitCWShredder gelöst



Ist das Logfile aus dem abgesicherten Modus? Aus dem normalen wäre besser. Du hast offenbar noch zwei Virenscanner installiert, das ist keine so gute Idee, da diese beiden Hintergrundwächter haben, die sich potentiell gegenseitig behindern. Also entscheide dich am besten für eines der beiden.
Sonst sieht das Log zunächst mal ok aus.
__________________


Alt 18.10.2004, 02:03   #3
Lidius
 
Trojan-Problem mitCWShredder gelöst - Standard

Trojan-Problem mitCWShredder gelöst



Logfile of HijackThis v1.98.2
Scan saved at 01:36:24, on 18.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Besuche dringend www.windowsupdate.com und aktualisiere dein System. Aktuell ist z.B. der Internet Explorer in der v.6.00 SP1
__________________

Alt 18.10.2004, 02:05   #4
cronos
 
Trojan-Problem mitCWShredder gelöst - Standard

Trojan-Problem mitCWShredder gelöst



Also ich würde aber diese 2 Einträge fixen:

09 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Alt 18.10.2004, 02:07   #5
Moskitoman
 
Trojan-Problem mitCWShredder gelöst - Standard

Trojan-Problem mitCWShredder gelöst



Es stimmt noch nicht ganz, du solltest noch zwei Sachen fixen:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Mach nachdem du das getan nochmal schnell nen Scan mit Hijackthis, denn es kann sein das die beiden Einträge wiederauftauchen, wie hier passiert.

VLG Moskitoman

__________________
"Man sieht nur mit dem Herzen gut. Das Wesentliche ist für die Augen unsichtbar."

(Antoine de Saint-Exupéry)

Alt 18.10.2004, 02:26   #6
cronos
 
Trojan-Problem mitCWShredder gelöst - Standard

Trojan-Problem mitCWShredder gelöst



Was ist eigentlich mit folgenden Einträgen:
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Die sollte er doch auch fixxen können,da steht ja nichts relevantes drin-meiner Meinung nach.

Alt 18.10.2004, 02:30   #7
Moskitoman
 
Trojan-Problem mitCWShredder gelöst - Standard

Trojan-Problem mitCWShredder gelöst



Ja die sollte er auch fixen.
__________________
"Man sieht nur mit dem Herzen gut. Das Wesentliche ist für die Augen unsichtbar."

(Antoine de Saint-Exupéry)

Alt 18.10.2004, 02:36   #8
Shadowdance
 
Trojan-Problem mitCWShredder gelöst - Standard

Trojan-Problem mitCWShredder gelöst



Hallo Arthur,

beachte bitte den Rat von MountainKing und Lidius. Und nun noch die komplette Anweisung für dieses Logfile ;-)

Boote in den abgesicherten Modus, fixe mit Hijack This (Häk'chen setzen und fix cheched klicken):

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

boote in den normalen Modus.

SD

mit Grüssen an cronos und Moskitoman

Antwort

Themen zu Trojan-Problem mitCWShredder gelöst
.inf, avg, bho, boot, button, diverse, explorer, file, folge, hijack, hijackthis, internet, internet explorer, kaspersky, links, meinem, microsoft, problem, programme, registry, rundll, rundll32.exe, scan, software, system, temp, virensoftware, windows, windows\temp



Ähnliche Themen: Trojan-Problem mitCWShredder gelöst


  1. guter Job- Schrauber - Problem gelöst
    Lob, Kritik und Wünsche - 15.11.2015 (1)
  2. Dank Schrauber Problem gelöst
    Lob, Kritik und Wünsche - 29.07.2015 (1)
  3. Problem mit compatibilitycheck.exe schnell und freundlich gelöst
    Lob, Kritik und Wünsche - 22.01.2015 (0)
  4. Problem gelöst.Danke schrauber
    Lob, Kritik und Wünsche - 07.12.2014 (0)
  5. Problem gelöst und das mit Kompetenz!
    Lob, Kritik und Wünsche - 05.12.2014 (0)
  6. Super Service! Problem erfolgreich gelöst!
    Lob, Kritik und Wünsche - 30.04.2014 (0)
  7. Fund im Temp-Ordner...Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (23)
  8. GVU-Trojaner - Problem gelöst?
    Alles rund um Windows - 29.01.2013 (2)
  9. Sirfef-Problem von selber gelöst?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (18)
  10. Windows Recovery Fake Trojaner... Problem gelöst ?
    Log-Analyse und Auswertung - 19.06.2011 (1)
  11. BKA Trojaner - Problem selbst gelöst - Ist wirklich alles weg?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (25)
  12. Host-Date repariert - Problem gelöst?
    Log-Analyse und Auswertung - 03.10.2010 (1)
  13. Problem gelöst?
    Log-Analyse und Auswertung - 30.09.2010 (1)
  14. Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  15. Bin mir nicht sicher, ob das Trojaner Problem gelöst ist...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (0)
  16. problem gelöst (?)
    Log-Analyse und Auswertung - 22.02.2006 (68)
  17. Problem gelöst Danke
    Plagegeister aller Art und deren Bekämpfung - 10.05.2004 (2)

Zum Thema Trojan-Problem mitCWShredder gelöst - Hi, ich hatte auf meinem Rechner mit win 98 ein Problem mit about : blank (Trojan.win32.StartPage.ix) Der Scan mit HijackThis ergab u.a. folgende Meldung: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = - Trojan-Problem mitCWShredder gelöst...
Archiv
Du betrachtest: Trojan-Problem mitCWShredder gelöst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.