|
Log File! BITTE UM HILFE TROJANER!!! HI! Hier erstmal das Logfile Logfile of HijackThis v1.99.1 Scan saved at 18:28:25, on 20.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvraidservice.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\bases-x\KAVUpd.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Master\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.specialgoods.info/ad/ad0415/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{726CAA0B-8596-4EAC-B592-D39F32BC13E1}: NameServer = 192.168.1.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe Diesen Eintrag bekomme ich nicht weg, der Rest müsste Sauber sein.. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.specialgoods.info/ad/ad0415/ Dann hab ich noch paar weitere Probs, weiß aber nicht ob das damit zusammenhängt... Der ganze Desktop ist Voll mit irgendwelchen url links usw. lässt sich auch nicht löschen, kommt immer wieder!!! Dann kommt immer ne Fehlermeldung: "Windows is infected! Please Download Antispy!" Die Page die dann kommt ist folgende oder irgend ne Porno Seite... http://h**p://antispy.specialgoods.i...77&said=ad0415 Ich habe Windows XP SP2 (Registriert!) Ad-Aware, Spybot, AntiVir XP, Hijack, Escan hab ich schon laufen lassen, bekomme es aber nicht weg vielleicht hilft euch das Escan Log file weiter, ist unten dran... Über schnelle Hilfe wäre ich sehr dankbar! Auch Email: Mansen84*web.de Falls ihr noch infos braucht meldet euch und wenn ich den Thread falsch angelegt habe sorry! Gruß Mansen Fri May 20 16:35:17 2005 => File C:\RECYCLER\S-1-5-21-2052111302-1647877149-682003330-1003\Dc102.exe infected by "Trojan-Downloader.Win32.Small.aod" Virus! Action Taken: No Action Taken. Fri May 20 16:26:01 2005 => File C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OX6J8L2Z\gdnFR10[1].exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken. Fri May 20 16:25:56 2005 => File C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXQNO1A7\index[1].htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Fri May 20 16:25:47 2005 => File C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01U3STEJ\enter[1].htm infected by "Trojan-Downloader.JS.Psyme.ap" Virus! Action Taken: No Action Taken. Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken. Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Fri May 20 16:19:21 2005 => Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken. Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken. Fri May 20 16:20:24 2005 => File C:\WINDOWS\shginas.dll tagged as "not-a-virus:AdWare.BHO.MoneyGainer.a". Action Taken: No Action Taken. _____________ Anm. Aktive Links editiert! Beachte die Hinweise dieser Anleitung: HiJackThis LG Cidre S-Mod TB |
Hallo, beachte mein EDIT. ;) Lösche zunächst diese Dateien und fixe nochmals die Startseite: C:\RECYCLER\S-1-5-21-2052111302-1647877149-682003330-1003\Dc102.exe C:\WINDOWS\shginas.dll Anschließend Rechtsklick auf IE -> Eigenschaften -> Reiter 'Allgemein' und unter Temporäre Internetdateien -> Dateien löschen -> 'Alle Offlineinhalte löschen' anhaken -> OK Sollte dies keine Besserung bringen, dann führe nachfolgende Punkte aus: Führe die Find.bat, wie hier beschrieben aus und poste den Inhalt der C:\eScan_neu.txt. Lade und installiere Silent Runners.vbs gemäss der Anleitung und poste auch dieses Log-File. |
Logfile of HijackThis v1.99.1 Scan saved at 19:45:30, on 20.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvraidservice.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Master\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uschitour.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{726CAA0B-8596-4EAC-B592-D39F32BC13E1}: NameServer = 192.168.1.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe Da das neue Log File! Alles Sauber, alles Weg, alle TOP!!!! Dank diesem Thread den ich im Archiv gefunden habe... http://www.trojaner-board.de/archive...p/t-17553.html Vielen Dank an Chris und Cidre!!!! War echt nervig, saß jetzt fast 8 Stunden da dran... Wer lesen kann ist klar im Vorteil! Trotzdem Danke! Gruß Mansen |
Zitat:
Ab jetzt surfst du ausschließlich mit Firefox, oder? ;) |
Ist das denn viel Besser? Hatte bis jetzt immer IE6... Das ganze ist übrigens beim Download von SP2 passiert... Hatte mir vor ein paar tagen eine 200GB Sata platte geholt und da schonmeine ganzen Daten drauf gespielt, am nächsten Tag gestartet und die neue platte hatte keine Partition mehr! Alles Weg war auch nix mehr zu machen mit RettungsTools usw. Dann hab ich ALLES Komplett neu formatiert und die Updates gedownloadet und bei SP2 ist er abgeschmiert... danach war alles voll mit ***** Seiten usw... |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:01 Uhr. |
Copyright ©2000-2024, Trojaner-Board