bitte um Auswertung meines LOG.Files

Shadowdance · 01.11.2004, 16:12

Hallo mali,

überprüfe mit dem online-scan von Kaspersky:

C:\WINNT\ex.htm
C:\WINNT\color.css
C:\WINNT\my.css (HKLM)

Teile uns das Ergebnis der Überprüfung mit. Sende die Datei(en), wenn sie infiziert ist(sind), an partytime-germany.ice@web.de, mit Verweis auf diesen Thread.

Boote in den VGA-Modus und fixe dann mit Hijack This (Häkchen setzen und fix checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = ht*p://super-spider.com/sp.htm?id=30090
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailur
e
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ht*p://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = ht*p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ht*p://1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ht*p://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ht*p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O3 - Toolbar: &Search - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINNT\System32\jfi.dll (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINNT\Downloaded Program Files\win00sys.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O13 - DefaultPrefix: ht*p://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: ht*p://%65%68%74%74%70%2E%63%63/?
O13 - WWW. Prefix: ht*p://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - ht*p://63.219.181.7/cax.cab
O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - ht*p://www.thepaymentcentre.com/build/vxiewer.cab
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!ht*p://line-plus.com/newhelp.chm::/newhelp.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ht*p://public.windupdates.com/get_f...1e 2729109a237
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - ht*p://www.xxxtoolbar.com/ist/softw...006_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ht*p://www.mt-download.com/MediaTicketsInstaller.cab

wenn Du diese Einträge nicht kennst/brauchst, bitte fixen:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINNT\homepage.htm
F3 - REG:win.ini: run=C:\WINNT\system32\services\y.exe
O2 - BHO: (no name) - {3DD14D71-DCF0-4A35-A6E5-B73129511D33} - C:\WINNT\system32\gma.dll
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!ht*p://line-plus.com/newhelp.chm::/newhelp.ex e
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} (Video Class) - ht*p://stream1000.babenet.com/cabs/videox.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - ht*p://207.188.7.150/248cf1f50e88e1...tzip/RdxIE2.cab
O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} - ht*p://xpehbam.biz/a/load.exe
O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} - ht*p://www.xpehbam.biz/s/load.exe
O16 - DPF: {AD688740-5246-40C3-AF27-098693046834} - ht*p://www.xpehbam.biz/exploit.exe

Beende:
y.exe

Lösche:
C:\WINNT\system32\services\y.exe

Boote in den normalen Modus.

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden. Erstelle ein neues Hijack This Logfile und poste es.

SD

bitte um Auswertung meines LOG.Files

Log-Analyse und Auswertung: bitte um Auswertung meines LOG.Files

bitte um Auswertung meines LOG.Files

Ähnliche Themen: bitte um Auswertung meines LOG.Files