Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: http//easy-search.biz Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2004, 11:23   #1
BTN-Spear
 
http//easy-search.biz  Hilfe!!! - Standard

http//easy-search.biz Hilfe!!!



Mein Vaters Pc ist von diesem lästigen Virus oder so befallen worden und ich brauche eure hilfe um ihn wieder weg zu bekommen. Ich habe mit HijackThis ein Log erstellt und die schadhaften dateien gefixt. Nach einiger Zeit war das Problem wieder da! Was hab ich falsch gemacht? Kann mir jemand helfen?
Hier das Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 17:21:14, on 08.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\iau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\lssas.exe
C:\Dokumente und Einstellungen\Papa\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/20609/online.chm::/on-line.exe

Laut der Automatischen auswertung habe ich diese Dateien gefixt:

C:\WINDOWS\system32\lsass.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/20609/online.chm::/on-line.exe

Kann mir jemand helfen was ich sonst noch tun muss und ob noch was gefixt werden muss!
Danke!!!

Alt 09.11.2004, 11:49   #2
ZERO
 
http//easy-search.biz  Hilfe!!! - Standard

http//easy-search.biz Hilfe!!!



Hi also du hast Einen wurm Drauf

Und zwar "Sober" Das ist so ein mail wurm!

Das sicherste ist du formatierst deinen PC!

Wenn du das machst nach der anleitung hier:

hier schauen


Und mach regelmäßig sicherheitsupdates du hast den sp2 noch nicht drauf!

Mfg Zero
__________________


Alt 09.11.2004, 18:12   #3
BTN-Spear
 
http//easy-search.biz  Hilfe!!! - Standard

http//easy-search.biz Hilfe!!!



Bestn Dank werde ich machen. Woher weißt du denn das der sober Drauf ist? Sieht man das an dem Logfile?
__________________

Alt 09.11.2004, 18:18   #4
Haui45
 
http//easy-search.biz  Hilfe!!! - Standard

http//easy-search.biz Hilfe!!!



Zitat:
Bestn Dank werde ich machen. Woher weißt du denn das der sober Drauf ist? Sieht man das an dem Logfile?
Ja, erkennt man im Logfile. Aber der ist nicht der einzige, für schlimmer befinde ich die aktiven Backdoortrojaner, die dritten uneingeschränkten Zugriff auf dein System ermöglichen. Also runter vom Netz und neu aufsetzen.

(PS.: evtl. vorhandene Dialer zur Beweissicherung auf Diskette speichern)

Alt 10.11.2004, 13:13   #5
BTN-Spear
 
http//easy-search.biz  Hilfe!!! - Standard

http//easy-search.biz Hilfe!!!



Rechner ist schon platt gemacht. Wie erkenne ich im Logfile Viren, Trojaner u.ä . Muss man dafür irgendwelche besonderen fähigkeitren haben oder seh ich das auch?


Alt 10.11.2004, 13:37   #6
Haui45
 
http//easy-search.biz  Hilfe!!! - Standard

http//easy-search.biz Hilfe!!!



Zitat:
Wie erkenne ich im Logfile Viren, Trojaner u.ä . Muss man dafür irgendwelche besonderen fähigkeitren haben oder seh ich das auch?
Nein, eigentlich sind dafür keine besonderen Fähigkeiten nötig. Man muss sich halt ein bisschen mit der Thematik auseinandersetzen. Als Beispiel: viele Vire/Würmer/Trojaner bennen sich ähnlich wie Windowsprozesse => svshost.exe
Aus Erfahrung lernt man.

Alt 10.11.2004, 14:14   #7
ZERO
 
http//easy-search.biz  Hilfe!!! - Standard

http//easy-search.biz Hilfe!!!



@Haui45

Hi könntest du mir sagen an welchen einträgen du die Backdoortrojaner
erkannt hast??

ich kann nur die beiden finden
svshost.exe(hab ich eben erst gesehen hab wohl zu schnell gelesen )
lssas.exe ( das ist sober)

Will gerne etwas dazulernen
__________________
MFG ZERO

Gelten für Trojaner die Genfer Konventionen?

Geändert von ZERO (10.11.2004 um 14:21 Uhr)

Alt 10.11.2004, 14:33   #8
Haui45
 
http//easy-search.biz  Hilfe!!! - Standard

http//easy-search.biz Hilfe!!!



Zitat:
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
die Autostart-Einträge

Zitat:
C:\WINDOWS\iau.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\lssas.exe
die laufenden Prozesse

alles BÖSE

PS.: für genaue Beschreibungen bitte google oder die Suchmaschine deines Vertrauens benutzen

Alt 10.11.2004, 14:34   #9
ZERO
 
http//easy-search.biz  Hilfe!!! - Standard

http//easy-search.biz Hilfe!!!



Danke!!! dann werd ich jetzt mal ein bischen googeln
__________________
MFG ZERO

Gelten für Trojaner die Genfer Konventionen?

Antwort

Themen zu http//easy-search.biz Hilfe!!!
antivirus, bho, einstellungen, explorer, helper, hijack, hijackthis, hilfe, hilfe!!, hilfe!!!, home, internet, internet explorer, log, logfile, microsoft, problem, programme, rundll, rundll32, software, symantec, system, temp, virus, wieder weg, windows, windows xp



Ähnliche Themen: http//easy-search.biz Hilfe!!!


  1. http://search.fbdownloader.com/?channel=de - Hilfe gesucht
    Log-Analyse und Auswertung - 08.08.2014 (10)
  2. Ungewollte Startseiten: *http://wisersearch.com/?channel=de_nt* und *http://search.fbdownloader.com/?channel=sfde203fbdgy21*
    Log-Analyse und Auswertung - 16.12.2013 (13)
  3. Search.EasyLifeApp.com bzw. Easy Life entfernen
    Anleitungen, FAQs & Links - 02.12.2013 (2)
  4. http://search.snapdo.com/?st=hp&q=
    Log-Analyse und Auswertung - 07.11.2013 (15)
  5. Problem mit easy-search und Message Boxen
    Log-Analyse und Auswertung - 18.04.2005 (3)
  6. easy-search.biz
    Log-Analyse und Auswertung - 27.03.2005 (9)
  7. easy search
    Log-Analyse und Auswertung - 27.03.2005 (3)
  8. Easy-search.biz
    Log-Analyse und Auswertung - 14.03.2005 (1)
  9. http://911-search.info/
    Log-Analyse und Auswertung - 02.01.2005 (20)
  10. Easy-Search als Startseite
    Log-Analyse und Auswertung - 11.11.2004 (3)
  11. easy-search.biz
    Log-Analyse und Auswertung - 31.10.2004 (8)
  12. easy-search.biz überschreibt IE Startseite
    Log-Analyse und Auswertung - 25.08.2004 (3)
  13. Wie krieg ich Casino Palazzo weg! Easy search ließ sich wegfixen
    Log-Analyse und Auswertung - 12.08.2004 (8)
  14. easy-search.biz
    Log-Analyse und Auswertung - 23.07.2004 (4)
  15. easy-search.biz u. casino palazzo verseucht
    Plagegeister aller Art und deren Bekämpfung - 16.07.2004 (17)
  16. W32.Aspam + Easy Search
    Log-Analyse und Auswertung - 15.07.2004 (5)
  17. Hijack durch easy-search.biz
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (4)

Zum Thema http//easy-search.biz Hilfe!!! - Mein Vaters Pc ist von diesem lästigen Virus oder so befallen worden und ich brauche eure hilfe um ihn wieder weg zu bekommen. Ich habe mit HijackThis ein Log erstellt - http//easy-search.biz Hilfe!!!...
Archiv
Du betrachtest: http//easy-search.biz Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.