Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Hijack.log prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.06.2005, 15:48   #1
mursain
 
Bitte Hijack.log prüfen - Icon22

Bitte Hijack.log prüfen



Beim Starten des Internetexplorers und aufrufen einer Internetadresse wird automatisch diese URL aufgerufen.
213.193.215.174/ssredir/gr.html

Kann sich jemand die Mühe machen und mal mein Logfile checken? Danke!!!!


Hier ist das Log (einen Eintrag mit hot-tats oder so habe ich schon gelöscht):
Logfile of HijackThis v1.99.1
Scan saved at 11:18:13, on 03.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\System32\qttask.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Netropa\Multimedia Keyboard\mmusbkb2.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\WINNT\System32\hkcmd.exe
C:\Programme\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Tivoli\lcf\dat\1\Mobile\mobile.exe
C:\Programme\ePOAgent\Common Framework\UpdaterUI.exe
C:\WINNT\system32\internat.exe
C:\Programme\Notes\NLNOTES.EXE
C:\Programme\Notes\ntaskldr.EXE
C:\Programme\Microsoft Office\Office\MSACCESS.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Tivoli\Desktop\tivoli.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\System32\mshta.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe




O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\ACROIE~1.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [lcfep] "C:\Programme\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe"
O4 - HKLM\..\Run: [SwdisUsrPCN.DEPHBRSAA1DT68U] "C:\PROGRA~1\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe" "C:\Programme\Tivoli\swdis\1\wdusrpcn.env"
O4 - HKLM\..\Run: [Mobile] "C:\Programme\Tivoli\lcf\dat\1\Mobile\epspawn.exe" -w "C:\Programme\Tivoli\lcf\dat\1\Mobile" "C:\Programme\Tivoli\lcf\dat\1\Mobile\mobile.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\ePOAgent\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\PLUGINS\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://pww.de.ms.philips.com
O16 - DPF: JavaConnect - file://C:\Documents and Settings\Administrator\Local Settings\Temp\SISD\JavaConnect.cab
O16 - DPF: Sametime BroadCast Client ST31 - file://C:\Documents and Settings\Administrator\Local Settings\Temp\SISD\STBroadcastClient.cab
O16 - DPF: Sametime Directory Applet ST31 - file://C:\Documents and Settings\Administrator\Local Settings\Temp\SISD\STDirectoryApplet.cab
O16 - DPF: Sametime Meeting Room Client ST31 - file://C:\Documents and Settings\Administrator\Local Settings\Temp\SISD\STMeetingRoomClient.cab
O16 - DPF: {719433EA-60DE-45A8-8255-115826F16D5B} (STConnectivityAgent Control) - file://C:\Documents and Settings\Administrator\Local Settings\Temp\SISD\InstallSTConnAgent.cab
O16 - DPF: {7261EE42-318E-490A-AE8F-77649DBA1ECA} (JNILoader Control) - file://C:\Documents and Settings\Administrator\Local Settings\Temp\SISD\STJNILoader.cab
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Programme\Tivoli\lcf\bin\w32-ix86\mrt\LCFD.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\ePOAgent\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\Programme\Oracle\ora81\bin\ONRSD.EXE
O23 - Service: Tivoli Remote Control Service (TME10RC) - IBM Corporation - C:\WINNT\RCSERV.EXE

Antwort

Themen zu Bitte Hijack.log prüfen
administrator, adobe, aufrufe, beim starten, bho, button, c.exe, checken, danke, desktop, explorers, file missing, gelöscht, hijack, hijackthis, internet explorer, logfile, microsoft, office, programme, prüfen, remote control, server, software, starten, system, system32, temp, virusscan, windows, winlogon



Ähnliche Themen: Bitte Hijack.log prüfen


  1. PC und Internet ist sehr langsam. Bitte HiJack Log prüfen
    Log-Analyse und Auswertung - 26.09.2008 (17)
  2. PC langsam - Trojaner? - Bitte HiJack Log prüfen
    Log-Analyse und Auswertung - 28.05.2008 (1)
  3. Virus im Netzwerk! Bitte HiJack-Log prüfen!
    Mülltonne - 18.03.2008 (0)
  4. °Bitte hijack-log kurz prüfen°
    Mülltonne - 15.01.2008 (0)
  5. HiJack log bitte mal prüfen.
    Log-Analyse und Auswertung - 15.01.2008 (0)
  6. bitte einmal mein Hijack prüfen
    Log-Analyse und Auswertung - 01.01.2008 (0)
  7. bitte hijack prüfen / sehr niedriger upload
    Log-Analyse und Auswertung - 12.10.2007 (3)
  8. bitte hijack prüfen
    Log-Analyse und Auswertung - 11.10.2007 (8)
  9. Bitte Hijack-Log prüfen (Vundo und ConHook Trojaner)
    Log-Analyse und Auswertung - 10.10.2007 (7)
  10. Antivir hat Trojaner gefunden, Hijack-Log bitte prüfen
    Log-Analyse und Auswertung - 18.09.2007 (1)
  11. HiJack bitte prüfen! (PC lahmt)
    Log-Analyse und Auswertung - 15.10.2006 (6)
  12. Finding.de > bitte Hijack prüfen
    Log-Analyse und Auswertung - 01.12.2005 (2)
  13. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  14. Hatte Trojaner bitte mal Hijack prüfen :)
    Log-Analyse und Auswertung - 29.09.2005 (6)
  15. Hijack bitte prüfen
    Log-Analyse und Auswertung - 14.08.2005 (1)
  16. bitte hijack log file prüfen / spyware??
    Log-Analyse und Auswertung - 28.07.2005 (4)
  17. Bitte meine Hijack Log prüfen
    Log-Analyse und Auswertung - 17.01.2005 (3)

Zum Thema Bitte Hijack.log prüfen - Beim Starten des Internetexplorers und aufrufen einer Internetadresse wird automatisch diese URL aufgerufen. 213.193.215.174/ssredir/gr.html Kann sich jemand die Mühe machen und mal mein Logfile checken? Danke!!!! Hier ist das Log - Bitte Hijack.log prüfen...
Archiv
Du betrachtest: Bitte Hijack.log prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.